GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:06 - 06.07.2011 SICHER o INFORMIERT Extraausgabe vom 06.07.2011 Installation von Schadprogrammen auf iPhone, iPad und iPod touch moeglich Kritische Schwachstellen in Apples Mobilgeraeten Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch Verwendung findet, enthaelt in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit manipulierten PDF-Dokumenten versehenen Webseite reichen aus, um das Geraet ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die potenziellen Angreifer erhalten Zugriff mit Administratorrechten auf das gesamte System. Betroffen sind die Apple iOS Versionen fuer das iPhone 3GS und iPhone 4 bis einschliesslich Version 4.3.3, fuer iPad und iPad 2 bis einschliesslich Version 4.3.3 und fuer fuer iPod touch bis einschliesslich Version 4.3.3. Nach derzeitigem Sachstand ist nicht auszuschliessen, dass auch weitere Versionen des iOS von der Schwachstelle betroffen sind. Derzeit ist kein Sicherheitsupdate vom Hersteller verfuegbar. Bis zur Verfuegbarkeit eines Updates empfiehlt das Buerger-CERT PDF-Dokumente nicht auf mobilen iOS-Geraeten zu oeffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgeraet auf vertrauenswuerdige Webseiten beschraenkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geoeffnet werden, wenn diese aus vertrauenswuerdigen Quellen stammen. Das BSI steht in Kontakt mit Apple. ----------------------------------------------------------------------- Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT Extraausgabe vom 06.07.2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.000855 | S: 1_2 |