Bundesamt für Sicherheit: Keine PDFs auf iPhone und iPad öffnen

Sebastian Trepesch
47

Die iOS-Geräte iPhone, iPad und iPod touch haben “kritische Schwachstellen”. Darüber informiert das Bundesamt für Sicherheit und Informationstechnik. Es empfiehlt, PDF-Dokumente auf den iOS-Geräten nicht zu öffnen, bis ein Update die Sicherheitslücke schließt.

“Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit manipulierten PDF-Dokumenten versehenen Webseite reichen aus, um das Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren”, erklärt Bürger-CERT, ein Projekt des Bundesamtes für Sicherheit und Informationstechnik (BSI), in einer gestern veröffentlichten Meldung. “Die potenziellen Angreifer erhalten Zugriff mit Administratorrechten auf das gesamte System.”

Konkrekt könne das bedeuten: Ein Angreifer schleust über ein PDF einen Schadcode in iPhone, iPad und iPod touch. Damit liest er zum Beispiel Kontakte, Termine oder sogar Passwörter und Daten zum Onlinebanking aus. Auch der Zugriff auf die Kamera sei möglich, so das BSI gegenüber macnews.de. Bislang ist nach Informationen des Bundesamtes noch kein Angriff bekannt, “aber zeitnah zu erwarten”. iPhone und iPad werde auch im höheren Management eingesetzt. Die Schwachstelle könne deshalb für gezielte Angriffe auf Führungskräfte ausgenutzt werden.

Die Empfehlung lautet deshalb, aktuell keine PDF-Dokumente zu öffnen, “weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus.” Zudem solle der Anwender nur vertrauenswürdige Webseiten aufrufen und Links nur aus vertrauenswürdigen Quellen öffnen. Vorsicht empfiehlt das BSI auch bei der Nutzung von Suchmaschinen: In der Ergebnisliste solle man kein PDF anklicken.

Die Warnung sollte der Besitzer mobiler Apple-Geräte für PDFs aus unbekannten Quellen beherzigen. Vorsicht empfiehlt macnews.de vor allem bei Mailanhängen. Es sind viele Mails im Umlauf, die eine Rechnung, Angebot oder Facebook-Meldung vorgeben, in Wahrheit jedoch Spam sind und einen Anhang mit unbekanntem Inhalt auf den Rechner legen. Ein genauer Blick auf die Absenderadresse und vorangegangene Kommunikation klärt meist schnell auf.

Die jetzt bekanntgewordene Schwachstelle existiert laut BSI in den Geräten iPhone 3GS, iPhone 4, iPad 1 und 2, und iPod touch, jeweils mit dem aktuellen Betriebssystem iOS 4.3.3, früheren und gegebenenfalls sogar kommenden iOS-Versionen.

Bereits im August letzten Jahres wurde eine ähnliche Schwachstelle im Betriebssystem iOS bekannt, die Lücke von Apple jedoch zeitnah geschlossen. “Wir gehen deshalb davon aus, dass Apple auch diesmal bald ein Update veröffentlicht”, so ein Sprecher des BSI gegenüber macnews.de. Das Bundesamt stehe in Kontakt zu Apple, sowohl in Deutschland, als auch in den USA.

Weitere Themen: iPhone, iPad, AppKack der Woche: Die schlechtesten Mobile Games, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz
}); });