Gravierende Sicherheitslücke in iOS

7. Juli 2011, 08:00
  • security
  • ios
  • lücke
  • bsi
image

Via manipulierte PDF-Dateien können Hacker die Administrationsrechte auf iPad & Co erlangen.

Via manipulierte PDF-Dateien können Hacker die Administrationsrechte auf iPad & Co erlangen.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Schwachstelle im Apple-Betriebssystem iOS: Zur Betrachtung von PDF-Dateien würde eine Bibliothek genutzt, welche das Installieren von Malware ermögliche. Die Schwachstelle ermögliche es Angreifern, Administratorrechten auf das komplette System zu erlangen. Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite würden ausreichen, das mobile Gerät zu infizieren.
Zwar seien noch keine Angriffe beobachtet worden, so das BSI, die Exploit-Codes seien jedoch öffentlich und es sei damit zu rechnen, dass die Schwachstelle in kurzer Zeit ausgenutzt werde. Insbesondere weil die Mobilgeräte zunehmend im professionellem Umfeld genutzt würden, könnte die Schwachstelle zur Wirtschaftsspionage oder zum gezielten Ausspähen von Managern ausgenutzt werden, warnt das Bundesamt. Neben dem Ausspähen von vertraulichen Daten, könnten beispielsweise auch auf die eingebaute Kamera oder das GPS zugegriffen werden und das Telefon abgehört werden.
Man stehe im Kontakt mit Apple, bislang stehe aber noch kein Patch zur Verfügung, bei einem ähnlichen Fall im vergangenen Jahr habe Apple "zeitnah" reagiert, so das Bundesamt. Das BSI hat erst kürzlich das deutsche Cyberabwehrzentrum eröffnet.
Auch die oberste Schweizer Informatikbehörde, der Informatikrat des Bundes, hatte schon vor den Risiken der Apple-Smartphones gewarnt, musste allerdings im vergangenen Jahr ein iPhone-Verbot für Bundesangestellte aufheben. (pk)

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022