Computer & Telefon - Mittwoch, 04.08.2010 13:30
Schwachstelle im mobilen Apple Betriebssystem iOS
Im Betriebssystem iOS, das in den Geräten zur mobilen Kommunikation und Internetnutzung iPhone, iPad und iPod Touch des Herstellers Apple eingesetzt wird, existieren zwei kritische Schwachstellen, für die bislang noch kein Patch zur Verfügung steht. Bereits das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments reicht aus, um das mobile Gerät mit Schadsoftware zu infizieren.
Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich.
Von den Schwachstellen betroffen sind die folgenden Apple-iOS-Versionen für das iPhone in der Version 3.1.2 bis 4.0.1, iOS für das iPad in der Version 3.2 bis 3.2.1 und iOS für den iPod Touch in der Version 3.1.2 bis 4.0.
Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.
Schwachstellen sind öffentlich bekannt
Wie die Schwachstellen für Angriffe genutzt werden können, wurde bereits veröffentlicht. Derzeit werden noch keine konkreten Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah für Angriffe nutzen.
Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, E-Mailinhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers. Aufgrund der Popularität der iOS-Geräte des Herstellers ist davon auszugehen, dass diese auch im beruflichen Umfeld vermehrt eingesetzt werden.
Nach Kenntnis des BSI wird das iPhone auch im höheren Management eingesetzt. Daher ist denkbar, dass die skizzierten Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden.
BSI-Empfehlungen zum Schutz der persönlichen Daten:
- Bis zur Veröffentlichung eines Softwareupdates des Herstellers wird empfohlen, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen. Dies gilt sowohl für Webseiten als auch für E-Mails und andere Applikationen.
- Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken. Das BSI steht in Kontakt mit dem Hersteller und wird über neue Sicherheitsinformationen berichten.
Tags: Betrugsprüfung, Betrugswelle, BSI, Cybercrime, EDV- und Onlinerecht, Emailsicherheit, Etikettenschwindel, Internetkriminalität, Internetsicherheit, Konsumentenschutz, Online-Angriff, Produktsicherheit, Risikominimierung, Risikoprophylaxe, Service, Sicher im Internet unterwegs, Sicherheitsgefühl, Sicherheitslücke, Sicherheitstechniken, Tatmittel Internet, Tipps & Tricks, Vertrauen durch Sicherheit, Vorbeugung
-
Polizei sucht cremefarbenen Radlader der Marke Terex Schaeff, Modell AL 65
Mittwoch, 28.12.2011 13:15 -
Drei Fahrzeuge aus Kfz-Werkstatt gestohlen
Freitag, 23.12.2011 15:45 -
Radlader im Wert von 90.000 Euro gestohlen
Freitag, 23.12.2011 13:05 -
VW T5 geklaut
Montag, 19.12.2011 19:52 -
Blauer VW T4 mit zusätzlicher Gasanlage gesucht
Montag, 19.12.2011 19:47 -
8 Bootsmotoren im Wert von ca. 68.000 Euro gestohlen
Montag, 19.12.2011 19:42
Weitere Meldungen: Gefahren im Internet
-
Gestohlener Audi aus Niedersachsen per Internet angeboten
Freitag, 25.11.2011 16:20 -
Haftbefehle und umfangreiche Durchsuchungen wegen Pishing
Mittwoch, 26.10.2011 07:37 -
Warenbetrüger ins Netz gegangen
Sonntag, 25.09.2011 15:53
-
Warnung an Studenten vor betrügerischen Wohnungsvermittlern
Freitag, 30.09.2011 07:35 -
Schlag gegen Autoschieberbande - Luxuskarossen in den nahen Osten verschoben
Dienstag, 27.09.2011 16:52 -
Württembergische erstattet Strafanzeige wegen Versicherungsbetrug
Montag, 26.09.2011 10:39
Weitere Meldungen: Urteil der Woche
-
Advokat wegen Versicherungsmissbrauch verurteilt
Montag, 02.05.2011 11:03 -
Kfz-Haftpflicht nimmt Kunden wegen Unfallflucht in Regress
Donnerstag, 14.04.2011 10:41 -
Haftstrafen für Fahrzeugzerleger
Mittwoch, 30.03.2011 18:16
Crimereport ist ein Nachrichtenportal. Das Kriminal-Magazin stellt aktuelle Informationen für die Versicherungs- und Sicherheitsbranche zur Verfügung. Als Ratgeber- und Themenportal im Bereich der Finanzwirtschaft werden umfassende Analysen, Meinungen und kompakte Themenschwerpunkte mit Hintergrundinformationen zur Verfügung gestellt, die auch für Verbraucher von großem Nutzen sind. Mit seinen Inhalten, Tools und Services orientiert sich Crimereport an den Bedürfnissen der User. Über aktuelle Risiken wird aufgeklärt. Mit dem Datenbanksystem des Nachrichtenportals liefert Crimereport einen wichtigen Beitrag zur Aufklärung über die Versicherungskriminalität und damit in Zusammenhang stehender Delikte. Verbraucher werden sensibilisiert. In den Kernthemen werden weitere Informationen zur Verfügung gestellt. Der Inhaber war sechs Jahre Leiter der Abteilung Kriminalitäts- und Geldwäschebekämpfung im Gesamtverband d. dt. Versicherungswirtschaft. Zuvor war er 20 Jahre in der Versicherungsbranche in verschiedenen Führungsaufgaben mit Themen der Schadenabwicklung, Betrugsabwehr und des Risikomanagement befasst. Auf die Erfahrung aus über 3.200 Gerichtsverfahren kann zurückgegriffen werden. Den Kunden werden weitere Services zur Verfügung gestellt. Mit einer Mediathek, dem Archiv, der indivduellen Recherche, dem Expertenbranchenbuch und einem Kriminalmagazin werden weitere Hilfestellungen angeboten.
Websites von ProVersicherer:
