Iphone 4 & Co.: BSI meldet zwei kritische Sicherheitslücken - Update: Patch angeblich fertig

2
News Mario Riemann Als bevorzugte Quelle auf Google hinzufügen

Das BSI warnt vor unsicheren IOS-Versionen, welche auf dem Iphone, Ipad und Ipod zum Einsatz kommen. Ein baldiger Patch wird zwar erwartet, wann dieser kommt, ist allerdings unklar.

Update von 05.08.2010: Patch angeblich fertig
Wie Cnet berichtet, hat Apple bereits eine Lösung für die Sicherheitslücke fertiggestellt und will den Fix mit dem nächsten Update verteilen. Eine entsprechende Aussage einer Unternehmenssprecherin liegt vor. Es ist aber weiterhin unklar, wann dieser Hotfix ausgeliefert wird, so Cnet. Damit entfällt auch die Möglichkeit, das Iphone mit Jailbreakme für nicht-autorisierte Software freizuschalten.

Original-Artikel vom 04.08.2010: Iphone 4 & Co.: BSI meldet zwei kritische Sicherheitslücken
Das Bundesamt für Sicherheit in der Informationstechnik meldet per Pressemitteilung zwei kritische Sicherheitslücken in den auf Iphone, Ipad und Ipod verwendeten Apple-Betriebssystemen. Um in die Falle zu tappen, reicht es bereits, während des mobilen Surfens auf einer entsprechend infizierten Internetseite zu landen - schon hat der Angreifer vollen Zugriff inklusive Administratorrechte. Betroffen sind laut der Meldung folgende Versionen:

• Iphone: Version 3.1.2 bis 4.0.1
• Ipad: Version 3.2 bis 3.2.1
• Ipod: Version 3.1.2 bis 4.0

Außerdem ist nicht komplett ausgeschlossen, dass auch ältere Versionen des Apple IOS beziehungsweise des Iphone-OS infizierbar sind. Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, Email-Inhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers. Das BSI empfiehlt folgende Maßnahmen:

1. Bis zur Veröffentlichung eines Softwareupdates des Herstellers wird empfohlen, PDF-Dokumente nicht auf mobilen Ios-Geräten zu öffnen. Dies gilt sowohl für Webseiten als auch für E-Mails und andere Applikationen.

2. Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf
vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.

2
    • Kommentare (2)

      Zur Diskussion im Forum
      • Von skywalkerja Komplett-PC-Aufrüster(in)
        AW: Iphone 4 & Co.: BSI meldet zwei kritische Sicherheitslücken - Update: Patch angeblich fertig

        Zitat von CmP
        Super Apple Genial. Der Benutzer selber kriegt ja nie Adminrechte die Typen der infiszierten Page aber schon !
        genauso und nicht anders
      • Von skywalkerja Komplett-PC-Aufrüster(in)
        AW: Iphone 4 & Co.: BSI meldet zwei kritische Sicherheitslücken - Update: Patch angeblich fertig

        Zitat von CmP
        Super Apple Genial. Der Benutzer selber kriegt ja nie Adminrechte die Typen der infiszierten Page aber schon !
        genauso und nicht anders
      • Von CmP Kabelverknoter(in)
        Iphone 4 & Co.: BSI meldet zwei kritische Sicherheitslücken - Update: Patch angeblich fertig

        Super Apple Genial. Der Benutzer selber kriegt ja nie Adminrechte die Typen der infiszierten Page aber schon !
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk