Computer & Telefon - Donnerstag, 07.07.2011 07:01

Neue Schwachstellen im Apple Betriebssystem iOS Ausführung von Schadprogrammen auf iPhone, iPad und iPod touch möglich

Bonn, 06. Juli 2011.

Das Betriebssystem Apple iOS, das in Geräten zur mobilen Kommunikation und Internetnutzung wie dem iPhone, iPad und iPod touch eingesetzt wird, enthält in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die Schwachstellen ermöglichen es potenziellen Angreifern, Zugriff mit Administratorrechten auf das komplette System zu erlangen. Bislang steht noch kein Patch für diese Sicherheitslücken zur Verfügung. Von den Schwachstellen betroffen sind die Betriebssysteme Apple iOS für iPhone 3GS und iPhone 4 bis einschließlich Version 4.3.3, Apple iOS für iPad und iPad 2 bis einschließlich Version 4.3.3 sowie Apple iOS für iPod touch bis einschließlich Version 4.3.3. Derzeit ist nicht auszuschließen, dass auch weitere Versionen des Betriebssystems iOS von der Schwachstelle betroffen sind.

Verlust vertraulicher Informationen möglich.

Die Schwachstellen sind öffentlich bekannt und Exploit-Code zu deren Ausnutzung ist verfügbar. Zwar wurden noch keine Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah ausnutzen werden. Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Informationen (Passwörtern, Online-Banking-Daten, Terminkalendern, E-Mail-Inhalten, SMS oder Kontaktdaten), der Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen sowie die GPS-Lokalisierung des Nutzers.

Aufgrund der Popularität der iOS-Geräte werden diese häufig auch im beruflichen Umfeld genutzt. Nach Kenntnis des BSI werden insbesondere iPhone und iPad auch im höheren Management eingesetzt. Daher ist es möglich, dass die Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden, beispielsweise um an vertrauliche Unternehmensinformationen zu gelangen.

Empfehlungen zum Schutz der persönlichen Daten Bis zur Veröffentlichung eines Software-Updates des Herstellers empfiehlt das BSI, PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen.

Dies gilt sowohl für PDFs, die im Rahmen von Webseiten bereitgestellt werden, als auch für PDFs in E-Mails oder anderen Applikationen.

Die Nutzung des Browsers auf dem mobilen Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden.

Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.

Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.

Das BSI steht in Kontakt mit dem Hersteller Apple und wird über neue Sicherheitsinformationen berichten. Ähnliche Schwachstellen sind bereits im August 2010 bekannt geworden und innerhalb kurzer Zeit geschlossen worden. Es ist auch diesmal davon auszugehen, dass Apple zeitnah ein Sicherheits-Update veröffentlichen wird, das die Schwachstellen schließt.

Bundesamt für Sicherheit in der Informationstechnik (BSI) Pressestelle Godesberger Allee 185 -189 53175 Bonn Postfach 20 03 63 53133 Bonn Telefon: +49 (0)228 99 9582 5777, Telefax: +49 (0)228 99 9582 5455,
E-Mail: presse@bsi.bund.de

Tags: Cybercrime, Datendiebe, Datenklau, Datenmissbrauch, Datensicherheit, Internetkriminalität, Internetsicherheit, Konsumentenschutz

Produktwarnungen - Dienstag, 10.04.2012 07:40

Achtung Verletzungsgefahr: Rasentraktoren sind unter Umständen nicht zu stoppen

Verschiedene Aufsitzmäher unterschiedlicher Hersteller haben dasselbe Problem: ihr defekter Antrieb kann unter Umständen nicht gestoppt werden. Es handelt sich um Rasentraktoren der Marken Husquarna und Briggs &Stratton aus Amerika sowie der Marke Al-Ko aus Deutschland. Unfälle und Schnittverletzungen sind nicht auszuschließen.

weiter...

Weitere Meldungen: Produktwarnungen

Newsletter oder RSS-Feed abonnieren

Prävention - Freitag, 30.09.2011 07:35

Warnung an Studenten vor betrügerischen Wohnungsvermittlern

Der Beginn des Wintersemesters an den Hochschulen naht - gleichzeitig steigen die Zahlen eines Kriminalitätsphänomens, von dem hauptsächlich junge Studenten betroffen sind. Die jungen Leute fallen auf der Suche nach bezahlbarem Wohnraum Betrügern zum Opfer.

weiter...

Weitere Meldungen: Prävention

Newsletter oder RSS-Feed abonnieren

Diebstahl - Dienstag, 01.05.2012 14:00

Kompaktlader der Marke Gehl gestohlen

Husum: In der vorletzten Nacht wurde ein Kompaktlader von einem landwirtschaftlichen Gehöft in der Straße Blaue Reihe in 25836 Poppenbüll gestohlen. Es handelt sich um einen kleinen wendigen Lader mit Frontschaufel der Marke Gehl in den Farben weiß-gelb-rot. Für den Abtransport war ein Fahrzeug mit Verlademöglichkeit erforderlich. Eine Dieselhandpumpe der Marke Hornet mit einem gelben Schlauch entwendet. Zeugen, die Hinweise geben können oder verdächtige Beobachtungen gemacht haben, werden gebeten die Polizei Garding Tel.: 04862-102310 zu informieren.

weiter...

Weitere Meldungen: Diebstahl

Newsletter oder RSS-Feed abonnieren

Buchvorstellung

So werden Lügner überführt!

Shop

Rezension

Buchvorstellung

Neuauflage des Kriminalistik-Lexikons

Shop

Rezension

Buchvorstellung

Buchempfehlung zum Qualitätsmanagement

Shop

Rezension

Buchvorstellung

Information Security Management – Das Praxishandbuch

Shop

Rezension

Crimereport ist ein Nachrichtenportal. Das Kriminal-Magazin stellt aktuelle Informationen für die Versicherungs- und Sicherheitsbranche zur Verfügung. Als Ratgeber- und Themenportal im Bereich der Finanzwirtschaft werden umfassende Analysen, Meinungen und kompakte Themenschwerpunkte mit Hintergrundinformationen zur Verfügung gestellt, die auch für Verbraucher von großem Nutzen sind. Mit seinen Inhalten, Tools und Services orientiert sich Crimereport an den Bedürfnissen der User. Über aktuelle Risiken wird aufgeklärt. Mit dem Datenbanksystem des Nachrichtenportals liefert Crimereport einen wichtigen Beitrag zur Aufklärung über die Versicherungskriminalität und damit in Zusammenhang stehender Delikte. Verbraucher werden sensibilisiert. In den Kernthemen werden weitere Informationen zur Verfügung gestellt. Der Inhaber war sechs Jahre Leiter der Abteilung Kriminalitäts- und Geldwäschebekämpfung im Gesamtverband d. dt. Versicherungswirtschaft. Zuvor war er 20 Jahre in der Versicherungsbranche in verschiedenen Führungsaufgaben mit Themen der Schadenabwicklung, Betrugsabwehr und des Risikomanagement befasst. Auf die Erfahrung aus über 3.200 Gerichtsverfahren kann zurückgegriffen werden. Den Kunden werden weitere Services zur Verfügung gestellt. Mit einer Mediathek, dem Archiv, der indivduellen Recherche, dem Expertenbranchenbuch und einem Kriminalmagazin werden weitere Hilfestellungen angeboten.

Websites von ProVersicherer: