GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT Extraausgabe vom 06.07.2011
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 18:06 - 06.07.2011

SICHER o INFORMIERT
Extraausgabe vom 06.07.2011

Installation von Schadprogrammen auf iPhone, iPad und iPod touch
moeglich

Kritische Schwachstellen in Apples Mobilgeraeten

Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch
Verwendung findet, enthaelt in der zur Betrachtung von PDF-Dateien
verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken
eines manipulierten PDF-Dokuments oder das Ansurfen einer mit
manipulierten PDF-Dokumenten versehenen Webseite reichen aus, um das
Geraet ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die
potenziellen Angreifer erhalten Zugriff mit Administratorrechten auf das
gesamte System.

Betroffen sind die Apple iOS Versionen fuer das iPhone 3GS und iPhone 4
bis einschliesslich Version 4.3.3, fuer iPad und iPad 2 bis
einschliesslich Version 4.3.3 und fuer fuer iPod touch bis
einschliesslich Version 4.3.3. Nach derzeitigem Sachstand ist nicht
auszuschliessen, dass auch weitere Versionen des iOS von der
Schwachstelle betroffen sind.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfuegbar. Bis zur
Verfuegbarkeit eines Updates empfiehlt das Buerger-CERT PDF-Dokumente
nicht auf mobilen iOS-Geraeten zu oeffnen, weder von Webseiten noch aus
E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des
mobilen Browsers auf dem Endgeraet auf vertrauenswuerdige Webseiten
beschraenkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus
Suchmaschinen) sollten nur geoeffnet werden, wenn diese aus
vertrauenswuerdigen Quellen stammen.

Das BSI steht in Kontakt mit Apple.


-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER o INFORMIERT Extraausgabe vom 06.07.2011 -

zum Seitenanfang

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT Extraausgabe vom 06.07.2011
 



Version 3.1 | Load: 0.000855 | S: 1_2