Bundesamt warnt vor Sicherheitsrisiko im Apple Betriebssystem iOS
Benutzer von iPhone, iPad und iPod touch sollten vorsichtig sein, wenn sie auf ihren Geräten PDF-Dateien öffnen. Das könnte wegen einer Schwachstelle im Apple-Betriebssystem iOS gefährlich sein, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Dem BSI zufolge enthält das Apple iOS in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen. „Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren“, so die Behörde.
Die Schwachstellen ermöglichten es, Zugriff mit Administratorrechten auf das komplette System zu erlangen. Zwar wurden noch keine Angriffe beobachtet, es sei aber damit zu rechnen, dass Angreifer die Schwachstellen „zeitnah ausnutzen werden“ – zumal es noch keinen Patch – also eine Reparatur – für diese Sicherheitslücken gibt.
Mögliche Angriffsszenarien für Cyber-Kriminelle sind laut BSI unter anderem das Auslesen von vertraulichen Informationen wie Passwörtern, Online-Banking-Daten, Terminkalendern, E-Mail-Inhalten, SMS oder Kontaktdaten, der Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen sowie die GPS-Lokalisierung des Nutzers.
Von den Schwachstellen betroffen sind die Betriebssysteme:
- Apple iOS für iPhone 3GS und iPhone 4 bis einschließlich Version 4.3.3
- Apple iOS für iPad und iPad 2 bis einschließlich Version 4.3.3 sowie
- Apple iOS für iPod touch bis einschließlich Version 4.3.3
„Derzeit ist nicht auszuschließen, dass auch weitere Versionen des Betriebssystems iOS von der Schwachstelle betroffen sind“, so die Behörde weiter.
Das BSI empfiehlt vorsorglich auf iOS-Geräten keine PDF-Dokumente aus unbekannten oder unsicheren Quellen zu öffnen. Links in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, kein PDF-Dokument anzuklicken.