BSI warnt vor Sicherheitslücke in Apples iOS
"Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren", heißt es in der Mitteilung des BSI. Die Sicherheitslücke wird unter anderem genutzt, um einen so genannten Jailbreak durchzuführen, so dass sich nicht von Apple abgesegnete Software installieren lässt.
Siehe auch: Jailbreak für iPad 2: Spät, aber dafür sehr einfach
Auch die aktuellste iOS-Version 4.3.3 ist von dem Problem betroffen - einen Patch hat Apple bislang nicht angekündigt. Ein Angreifer, der von dem öffentlich verfügbaren Exploit-Code Gebrauch macht, erhält Zugriff mit Administratorrechten auf das betroffene Gerät. "Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Informationen (Passwörtern, Online-Banking-Daten, Terminkalendern, E-Mail-Inhalten, SMS oder Kontaktdaten), der Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen sowie die GPS-Lokalisierung des Nutzers", erklärt das BSI.
"Aufgrund der Popularität der iOS-Geräte werden diese häufig auch im beruflichen Umfeld genutzt. Nach Kenntnis des BSI werden insbesondere iPhone und iPad auch im höheren Management eingesetzt. Daher ist es möglich, dass die Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden, beispielsweise um an vertrauliche Unternehmensinformationen zu gelangen."
Solange Apple keinen Patch für iOS zur Verfügung stellt, sollte man darauf verzichten, PDF-Dateien auf einem iOS-Gerät zu öffnen. Beim Surfen im Internet sollte man sich auf vertrauenswürdige Websites beschränken. Eine Stellungnahme seitens Apple steht noch aus.
Siehe auch: Jailbreak für iPad 2: Spät, aber dafür sehr einfach
Auch die aktuellste iOS-Version 4.3.3 ist von dem Problem betroffen - einen Patch hat Apple bislang nicht angekündigt. Ein Angreifer, der von dem öffentlich verfügbaren Exploit-Code Gebrauch macht, erhält Zugriff mit Administratorrechten auf das betroffene Gerät. "Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Informationen (Passwörtern, Online-Banking-Daten, Terminkalendern, E-Mail-Inhalten, SMS oder Kontaktdaten), der Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen sowie die GPS-Lokalisierung des Nutzers", erklärt das BSI.
"Aufgrund der Popularität der iOS-Geräte werden diese häufig auch im beruflichen Umfeld genutzt. Nach Kenntnis des BSI werden insbesondere iPhone und iPad auch im höheren Management eingesetzt. Daher ist es möglich, dass die Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden, beispielsweise um an vertrauliche Unternehmensinformationen zu gelangen."
Solange Apple keinen Patch für iOS zur Verfügung stellt, sollte man darauf verzichten, PDF-Dateien auf einem iOS-Gerät zu öffnen. Beim Surfen im Internet sollte man sich auf vertrauenswürdige Websites beschränken. Eine Stellungnahme seitens Apple steht noch aus.
Mehr zum Thema: Apple
Apples Aktienkurs in Euro
Videos von und über Apple
- Ein Jahr Liquid Glass: Was bleibt von Apples kritisierter UI-Optik?
- iPhone Ultra: Leaks zeigen erste Dummies des Klapp-Smartphones
- MacBook Neo: Apples Einsteiger-Notebook bleibt auch teurer attraktiv
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Neue Nachrichten
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
- Zen 6: AMD verkündet Start erster CPUs - Endanwender müssen warten
- Klage gegen Microsoft: Xbox-Nutzer gewinnt seinen Account zurück
- Apple verklagt OpenAI: Streit um geheime Hardware-Pläne eskaliert
- GeForce RTX 5090 SE: Nvidia plant angeblich günstigere Premium-GPU
Videos
Neueste Downloads
Beliebte Nachrichten
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
vivaldi 8.1.4087.48 ist erschienen
d-hubs - Gestern 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - Vorgestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Vorgestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen