Sicherheitslücke kann durch manipulierte PDF-Dateien ausgenutzt werden
Nach einer eindringlichen Warnung nimmt sich Apple einer Sicherheitslücke beim populären iPhone-Handy und dem iPad-Tablet an. "Wir wissen um die berichteten Probleme und arbeiten gerade an einer Lösung", erklärte der US-Konzern am Donnerstag und kündigte ein Update der iPhone-Software an. Apple nannte allerdings keinen Zeitpunkt.
Gefahr bei manipulierten PDFs
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte davor gewarnt, dass es eine gefährliche Schwachstelle im Apple-Betriebssystem iOS gebe. Davon betroffen seien das iPhone 3GS und 4, das iPad und iPad 2 sowie der Musikspieler iPod Touch. Problematisch sind demnach pdf-Dateien. "Bereits das Anklicken eines manipulierten pdf-Dokuments oder das Ansurfen einer mit pdf-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren." Die Angreifer könnten dann vertrauliche Informationen wie Passwörter, Online-Banking-Daten, Terminkalender, E-Mails, SMS oder Kontaktdaten ausspähen. Auch sei es möglich, dass Hacker auf die eingebaute Kamera zugriffen, Telefongespräche abhörten oder den Nutzer per GPS lokalisierten.
Noch keine Angriffe
Die Schwachstellen seien öffentlich bekannt und es existiere bereits die nötige Software, um in die Geräte einzudringen, warnte das BSI. "Zwar wurden noch keine Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah ausnutzen werden." Die Behörde empfiehlt, vorerst keine pdf-Dokumente aus unbekannten oder unsicheren Quellen mehr zu öffnen und nur noch vertrauenswürdige Websites anzusteuern.
Quelle: derStandard
Für alle die bereits einen Jailbreak auf dem iDevice installiert haben gib es den https://www.digital-eliteboard.com/f1685/pdf-patcher-2-a-149192/
mit diesem wird die PDF Lücke geschlossen die von JailbreakMe verwendet wird.
Nach einer eindringlichen Warnung nimmt sich Apple einer Sicherheitslücke beim populären iPhone-Handy und dem iPad-Tablet an. "Wir wissen um die berichteten Probleme und arbeiten gerade an einer Lösung", erklärte der US-Konzern am Donnerstag und kündigte ein Update der iPhone-Software an. Apple nannte allerdings keinen Zeitpunkt.
Gefahr bei manipulierten PDFs
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte davor gewarnt, dass es eine gefährliche Schwachstelle im Apple-Betriebssystem iOS gebe. Davon betroffen seien das iPhone 3GS und 4, das iPad und iPad 2 sowie der Musikspieler iPod Touch. Problematisch sind demnach pdf-Dateien. "Bereits das Anklicken eines manipulierten pdf-Dokuments oder das Ansurfen einer mit pdf-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren." Die Angreifer könnten dann vertrauliche Informationen wie Passwörter, Online-Banking-Daten, Terminkalender, E-Mails, SMS oder Kontaktdaten ausspähen. Auch sei es möglich, dass Hacker auf die eingebaute Kamera zugriffen, Telefongespräche abhörten oder den Nutzer per GPS lokalisierten.
Noch keine Angriffe
Die Schwachstellen seien öffentlich bekannt und es existiere bereits die nötige Software, um in die Geräte einzudringen, warnte das BSI. "Zwar wurden noch keine Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah ausnutzen werden." Die Behörde empfiehlt, vorerst keine pdf-Dokumente aus unbekannten oder unsicheren Quellen mehr zu öffnen und nur noch vertrauenswürdige Websites anzusteuern.
Quelle: derStandard
Für alle die bereits einen Jailbreak auf dem iDevice installiert haben gib es den https://www.digital-eliteboard.com/f1685/pdf-patcher-2-a-149192/
mit diesem wird die PDF Lücke geschlossen die von JailbreakMe verwendet wird.