Das iOS Betriebssystem von Apple kämpft mit einer Sicherheitslücke im PDF Anzeigeprogramm. Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt nun vor dieser kritischen Sicherheitslücke. Nach Angaben des BSI steckt das Sicherheitsloch im PDF Betrachter der aktuellen iOS 4.3.3 Version, sowie in sämtlichen Ausgaben des iOS 4.3.X. Entsprechend sind iPhone 4, iPhone 3GS, iPad, iPad 2 und iPod Touch betroffen. Das iPhone 3G ist entsprechend nicht betroffen. Die Gefahr sei indes akut, da bereits ein Exploit dafür im Umlauf ist.
Der Fehler steckt im Detail. Bereits das Anklicken eines manipulierten Dokuments reicht aus. Ebenso kann die Sicherheitslücke mit Safari über manipulierte PDF – Dokumente auf Webseiten ausgenutzt werden. Die Hintertür ermöglich das Einschleusen von Schadcode. Weiter können Angreifer auf diese Weise Adminrechte erhalten und sich somit die gesamte Kontrolle über das iOS Gerät übernehmen.
Die Angriffsszenarien sind vielfältig und reichen vom Auslesen von vertraulichen Informationen wie Kennwörter über Steuerung der Kamera oder Abhören von Telefongesprächen hin zur GSP Lokalisierung des Anwenders. Da Apple mittlerweile auch bei Geschäftskunden mit dem iPhone punkten kann, sind nicht nur private Daten, sondern auch sensible Firmendaten in akuter Gefahr, so das BSI.
Bis Apple die Sicherheitslücke in iOS schließt, empfiehlt das BSI keine PDF Dokumente aus unbekannten oder unsicheren Quellen zu öffnen. Selbes gilt auch für Dokumente, die per E-Mail eingehen oder auf Webseiten bereitstehen. Das BSI hat auf seiner Webseite weiterführende Informationen zu dem Problem veröffentlicht.
Popularity: 1%
Loading ...
