1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

BSI warnt vor Schwachstellen in iPhone, iPod touch und iPad

Dieses Thema im Forum "Iphone News und Gerüchtearchiv" wurde erstellt von chris, 4. August 2010.

  1. chris
    Offline

    chris Chef Mod

    Registriert:
    14. Juni 2009
    Beiträge:
    5.836
    Zustimmungen:
    8.344
    Punkte für Erfolge:
    0
    Das Bundesamt für Sicherheit in der Informationstechnik (

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ) warnt vor den beiden

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    in Apples Mobilbetriebssystem iOS, die durch die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    des iPhone-Tüftlers comex ans Tageslicht gekommen sind. Verwundbar sind laut BSI die iOS-Versionen 3.1.2 bis 4.0.1 für das iPhone, iOS 3.1.2 bis 4.0 für den iPod touch sowie iOS 3.2 und 3.2.1 für das iPad. Es sei nicht auszuschließen, dass auch ältere Versionen verwundbar sind.

    Die erste Lücke befindet sich im PDF-Viewer und lässt sich zur Einschleusung von Schadcode missbrauchen. Mit Hilfe der zweiten Lücke im Kernel kann sich der Code höhere Rechte verschaffen und aus der Sandbox ausbrechen. Zur Infektion muss man lediglich eine infizierte PDF-Datei öffnen. Das kann auch schon durch einen präparierten Link über Safari oder eine App geschehen. Das BSI rät daher, bis die Lücken geschlossen sind keine PDF-Dateien auf iOS-Geräten zu öffnen und nur vertrauenswürdige Webseiten anzusteuern. Auch Links in Mails und auf Ergebnisseiten von Suchmaschinen solle man kritisch beäugen.
    Mögliche Szenarien seien laut einer Mitteilung des BSI der Diebstahl von vertraulichen Daten wie Passwörtern, Terminen, Nachrichten und Kontakten, das Abhören von Telefongesprächen sowie die die Überwachung des Opfers mittels der iPhone-Kamera. Auch die Lokalisierung des Nutzers mittels GPS sei denkbar. Die iOS-Geräte finden auch im geschäftlichen Umfeld großen Anklang und könnten durch die Schwachstelle nach Einschätzung des BSI gezielt dazu genutzt werden, Führungskräfte zu bespitzeln.
     
    #1

Diese Seite empfehlen