Apple stopft Sicherheitslücke bei iPhone und iPad
Apple-CEO Steve Jobs.
Cupertino – Nach einer eindringlichen Warnung aus Deutschland nimmt sich Apple einer Sicherheitslücke beim populären iPhone-Handy und dem iPad-Tablet an. «Wir wissen um die berichteten Probleme und arbeiten gerade an einer Lösung», erklärte der US-Konzern am Donnerstag und kündigte ein Update der iPhone-Software an. Apple nannte allerdings keinen Zeitpunkt.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte davor gewarnt, dass es eine gefährliche Schwachstelle im Apple-Betriebssystem iOS gebe. Davon betroffen seien das iPhone 3GS und 4, das iPad und iPad 2 sowie der Musikspieler iPod Touch. Problematisch sind demnach pdf-Dateien.
Einfallstor PDF
«Bereits das Anklicken eines manipulierten pdf-Dokuments oder das Ansurfen einer mit pdf-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren.» Die Angreifer könnten dann vertrauliche Informationen wie Passwörter, Online-Banking-Daten, Terminkalender, E-Mails, SMS oder Kontaktdaten ausspähen. Auch sei es möglich, dass Hacker auf die eingebaute Kamera zugriffen, Telefongespräche abhörten oder den Nutzer per GPS lokalisierten.
Schwachstellen öffentlich bekannt
Die Schwachstellen seien öffentlich bekannt und es existiere bereits die nötige Hacker-Software, um in die Geräte einzudringen, warnte das BSI. «Zwar wurden noch keine Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah ausnutzen werden.» Die Behörde empfiehlt, vorerst keine pdf-Dokumente aus unbekannten oder unsicheren Quellen mehr zu öffnen und nur noch vertrauenswürdige Websites anzusteuern. (awp/mc/ps)