Iphone 4 & Co.: BSI meldet zwei kritische Sicherheitslücken - Update: Patch angeblich fertig
Das BSI warnt vor unsicheren IOS-Versionen, welche auf dem Iphone, Ipad und Ipod zum Einsatz kommen. Ein baldiger Patch wird zwar erwartet, wann dieser kommt, ist allerdings unklar.
Update von 05.08.2010: Patch angeblich fertig
Wie Cnet berichtet, hat Apple bereits eine Lösung für die Sicherheitslücke fertiggestellt und will den Fix mit dem nächsten Update verteilen. Eine entsprechende Aussage einer Unternehmenssprecherin liegt vor. Es ist aber weiterhin unklar, wann dieser Hotfix ausgeliefert wird, so Cnet. Damit entfällt auch die Möglichkeit, das Iphone mit Jailbreakme für nicht-autorisierte Software freizuschalten.
Original-Artikel vom 04.08.2010: Iphone 4 & Co.: BSI meldet zwei kritische Sicherheitslücken
Das Bundesamt für Sicherheit in der Informationstechnik meldet per Pressemitteilung zwei kritische Sicherheitslücken in den auf Iphone, Ipad und Ipod verwendeten Apple-Betriebssystemen. Um in die Falle zu tappen, reicht es bereits, während des mobilen Surfens auf einer entsprechend infizierten Internetseite zu landen - schon hat der Angreifer vollen Zugriff inklusive Administratorrechte. Betroffen sind laut der Meldung folgende Versionen:
• Iphone: Version 3.1.2 bis 4.0.1
• Ipad: Version 3.2 bis 3.2.1
• Ipod: Version 3.1.2 bis 4.0
Außerdem ist nicht komplett ausgeschlossen, dass auch ältere Versionen des Apple IOS beziehungsweise des Iphone-OS infizierbar sind. Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, Email-Inhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers. Das BSI empfiehlt folgende Maßnahmen:
1. Bis zur Veröffentlichung eines Softwareupdates des Herstellers wird empfohlen, PDF-Dokumente nicht auf mobilen Ios-Geräten zu öffnen. Dies gilt sowohl für Webseiten als auch für E-Mails und andere Applikationen.
2. Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf
vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.

genauso und nicht anders
Super Apple Genial. Der Benutzer selber kriegt ja nie Adminrechte die Typen der infiszierten Page aber schon !