Computer & Telefon - Mittwoch, 04.08.2010 13:30
Schwachstelle im mobilen Apple Betriebssystem iOS
Im Betriebssystem iOS, das in den Geräten zur mobilen Kommunikation und Internetnutzung iPhone, iPad und iPod Touch des Herstellers Apple eingesetzt wird, existieren zwei kritische Schwachstellen, für die bislang noch kein Patch zur Verfügung steht. Bereits das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments reicht aus, um das mobile Gerät mit Schadsoftware zu infizieren.
Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich.
Von den Schwachstellen betroffen sind die folgenden Apple-iOS-Versionen für das iPhone in der Version 3.1.2 bis 4.0.1, iOS für das iPad in der Version 3.2 bis 3.2.1 und iOS für den iPod Touch in der Version 3.1.2 bis 4.0.
Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.
Schwachstellen sind öffentlich bekannt
Wie die Schwachstellen für Angriffe genutzt werden können, wurde bereits veröffentlicht. Derzeit werden noch keine konkreten Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah für Angriffe nutzen.
Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, E-Mailinhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers. Aufgrund der Popularität der iOS-Geräte des Herstellers ist davon auszugehen, dass diese auch im beruflichen Umfeld vermehrt eingesetzt werden.
Nach Kenntnis des BSI wird das iPhone auch im höheren Management eingesetzt. Daher ist denkbar, dass die skizzierten Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden.
BSI-Empfehlungen zum Schutz der persönlichen Daten:
- Bis zur Veröffentlichung eines Softwareupdates des Herstellers wird empfohlen, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen. Dies gilt sowohl für Webseiten als auch für E-Mails und andere Applikationen.
- Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken. Das BSI steht in Kontakt mit dem Hersteller und wird über neue Sicherheitsinformationen berichten.
Tags: Betrugsprüfung, Betrugswelle, BSI, Cybercrime, EDV- und Onlinerecht, Emailsicherheit, Etikettenschwindel, Internetkriminalität, Internetsicherheit, Konsumentenschutz, Online-Angriff, Produktsicherheit, Risikominimierung, Risikoprophylaxe, Service, Sicher im Internet unterwegs, Sicherheitsgefühl, Sicherheitslücke, Sicherheitstechniken, Tatmittel Internet, Tipps & Tricks, Vertrauen durch Sicherheit, Vorbeugung
-
Kompaktlader der Marke Gehl gestohlen
Dienstag, 01.05.2012 14:00 -
Radlader Weidemann Hoftrac 1070 entwendet
Mittwoch, 25.04.2012 14:00 -
Radlader Marke Atlas Typ AR 46 gestohlen
Mittwoch, 18.04.2012 14:25 -
Austretender Kraftstoff: Rückruf von Juke, Micra und Patrol
Montag, 12.03.2012 07:51 -
Polizei sucht cremefarbenen Radlader der Marke Terex Schaeff, Modell AL 65
Mittwoch, 28.12.2011 13:15 -
Drei Fahrzeuge aus Kfz-Werkstatt gestohlen
Freitag, 23.12.2011 15:45
-
Sachsen: Kriminalität - im 1. Halbjahr 2011 (Tendenz)
Freitag, 19.08.2011 08:28 -
"Stopp dem Diebstahl!" - Polizei und Hansestadt Rostock gehen neue Wege im Kampf gegen Autoknacker
Mittwoch, 06.07.2011 21:54 -
Münster: Falsche Enkel unterwegs
Mittwoch, 01.06.2011 19:58
Weitere Meldungen: Versicherungsbarometer
-
Versicherungsbetrug 2011: Ergebnisse einer aktuellen GFK-Studie
Mittwoch, 13.07.2011 16:54 -
Alles in einer Versicherung
Dienstag, 31.05.2011 16:59 -
Schutz vor Hackerangriffen ein Muss für Unternehmen
Freitag, 27.05.2011 15:32
-
Schwerer Uhrendiebstahl aus Hotelzimmer
Dienstag, 01.05.2012 13:04 -
Radlader Weidemann Hoftrac 1070 entwendet
Mittwoch, 25.04.2012 14:00 -
Radlader Marke Atlas Typ AR 46 gestohlen
Mittwoch, 18.04.2012 14:25
Crimereport ist ein Nachrichtenportal. Das Kriminal-Magazin stellt aktuelle Informationen für die Versicherungs- und Sicherheitsbranche zur Verfügung. Als Ratgeber- und Themenportal im Bereich der Finanzwirtschaft werden umfassende Analysen, Meinungen und kompakte Themenschwerpunkte mit Hintergrundinformationen zur Verfügung gestellt, die auch für Verbraucher von großem Nutzen sind. Mit seinen Inhalten, Tools und Services orientiert sich Crimereport an den Bedürfnissen der User. Über aktuelle Risiken wird aufgeklärt. Mit dem Datenbanksystem des Nachrichtenportals liefert Crimereport einen wichtigen Beitrag zur Aufklärung über die Versicherungskriminalität und damit in Zusammenhang stehender Delikte. Verbraucher werden sensibilisiert. In den Kernthemen werden weitere Informationen zur Verfügung gestellt. Der Inhaber war sechs Jahre Leiter der Abteilung Kriminalitäts- und Geldwäschebekämpfung im Gesamtverband d. dt. Versicherungswirtschaft. Zuvor war er 20 Jahre in der Versicherungsbranche in verschiedenen Führungsaufgaben mit Themen der Schadenabwicklung, Betrugsabwehr und des Risikomanagement befasst. Auf die Erfahrung aus über 3.200 Gerichtsverfahren kann zurückgegriffen werden. Den Kunden werden weitere Services zur Verfügung gestellt. Mit einer Mediathek, dem Archiv, der indivduellen Recherche, dem Expertenbranchenbuch und einem Kriminalmagazin werden weitere Hilfestellungen angeboten.
Websites von ProVersicherer:
