Das Bundesamt für Sicherheit in der Informationstechnik (BSI)warnt vor zwei Sicherheitslücken im Betriebssystem iOS, das Apple im iPhone, im iPad und im iPod Touch einetzt. Besonders Surfer, die diese Geräte für Online-Banking nutzen, sollten daher vorsichtig sein oder vorübergehend auf Bankgeschäfte per iPhone verzichten.
PDF anklicken reicht
Bereits das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments reicht nach BSI-Angaben aus, um das mobile Gerät mit Schadsoftware zu infizieren. Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit möglich. Eine Sicherheitsaktualisierung (Patch) für diese Sicherheitslücken gibt es noch nicht.
Von den Schwachstellen betroffen sind die folgenden Apple-iOS-Versionen für das iPhone in der Version 3.1.2 bis 4.0.1, iOS für das iPad in der Version 3.2 bis 3.2.1 und iOS für den iPod Touch in der Version 3.1.2 bis 4.0. Es ist nicht auszuschließen, dass auch ältere Versionen des iPhone von der Schwachstelle betroffen sind.
Noch keine Angriffe bekannt
Wie die Schwachstellen für Angriffe genutzt werden können, wurde bereits veröffentlicht. Dem BSI liegen aber noch keine Meldungen über tatsächliche Angriffe vor. Mögliche Angriffsziele für Kriminelle könnten vertrauliche Daten sein, beispielsweise Zugangsdaten fürs Online-Banking.
Das BSI empfiehlt:
- Bis zur Veröffentlichung eines Softwareupdates keine PDF-Dokumente auf mobilen Apple-Geräten öffnen. Egal ob das PDF aus dem Internet oder aus einem E-Mailanhang stammt.
- Mit dem mobilen Browser auf dem iPhone, iPad oder iPod Touch nur vertrauenswürdige Webseiten öffnen. Hyperlinks in E-Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
- Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, kein PDF-Dokument anzuklicken.
Foto: © APPLE
