iPhone und iPad gefährdet

Apple iOS: Warnung vor PDF-Schwachstelle

Thomas Pelkmann ist freier Journalist in München.
Im iPhone- und iPad-Betriebssystem iOS 4.3.3 ist dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge eine Schwachstelle aufgetreten. Wie Sie sich schützen können.
Das BSI warnt vor einer Sicherheitslücke bei iPhone und iPad. Betroffen sind PDF-Dokumente.
Das BSI warnt vor einer Sicherheitslücke bei iPhone und iPad. Betroffen sind PDF-Dokumente.
Foto: JailbreakMe

Dem BSI zufolge enthält das Betriebssystem "in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen". Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reiche aus, "um ein mobiles Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren".

Die Schwachstellen, heißt es in einer Pressemitteilung des BSI, "ermöglichen es potenziellen Angreifern, Zugriff mit Administratorrechten auf das komplette System zu erlangen". Ein Patch für diese Sicherheitslücke stehe bislang nicht zur Verfügung. Allerdings, so berichten unterschiedliche MedienMedien übereinstimmend, dass AppleApple sich des Problems bei iOS bewusst sei und an einer Lösung des Problems arbeite. Alles zu Apple auf CIO.de Top-Firmen der Branche Medien

Ähnliche Schwachstellen, so das BSI, sind bereits im August 2010 bekannt geworden und "innerhalb kurzer Zeit geschlossen worden". So gehen die Sicherheitsexperten auch diesmal davon aus, "dass Apple zeitnah ein Sicherheits-Update veröffentlichen wird, das die Schwachstellen schließt."

Wie man sich schützen kann

Bis zur Veröffentlichung eines solchen Updates empfiehlt das BSI, PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen. "Dies gilt sowohl für PDFs, die im Rahmen von Webseiten bereitgestellt werden, als auch für PDFs in E-Mails oder anderen Applikationen." Zudem sollte die Nutzung des Browsers auf dem mobilen Endgerät auf "vertrauenswürdige Webseiten" beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, "wenn diese aus vertrauenswürdigen Quellen stammen". Bei der Nutzung von Suchmaschinen schließlich sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.

Zur Startseite