SICHER o INFORMIERT
Extraausgabe vom 04.08.2010

Installation von Schadprogrammen auf iPhone, iPad und iPod Touch
moeglich

Kritische Schwachstellen in Apples Mobilgeraeten

Im Betriebssystem iOS (vormals iPhone OS), das in Apples iPhone, iPad
und iPod Touch Verwendung findet, existieren zwei kritische
Schwachstellen, die bereits beim Besuchen einer Webseite oder dem
Oeffnen eines PDF-Dokuments die vollstaendige Uebernahme des Geraetes
ermoeglichen.

Betroffen sind die Apple iOS Versionen fuer das iPhone in Version 3.1.2
bis 4.0.1, fuer das iPad in der Version 3.2 bis 3.2.1 und fuer den iPod
Touch in Version 3.1.2 bis 4.0. Es ist nicht auszuschliessen, dass auch
aeltere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen
sind.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfuegbar. Bis zur
Verfuegbarkeit eines Updates empfiehlt das Buerger-CERT PDF-Dokumente
nicht auf mobilen iOS-Geraeten zu oeffnen, weder von Webseiten noch aus
E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des
mobilen Browsers auf dem Endgeraet auf vertrauenswuerdige Webseiten
beschraenkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus
Suchmaschinen) sollten nur geoeffnet werden, wenn diese aus
vertrauenswuerdigen Quellen stammen.

Das BSI steht in Kontakt mit Apple. Dort arbeitet man an einer Loesung.


-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de