Fotostrecke

Hotspot, Airplay, Live-TV: Software-Update für iPhone, iPad und iPod

Sicherheitslücke im Apple-System Bundesamt warnt vor iOS 4

Ein unbedachter Klick, ein unbekanntes Dokument, so wenig kann ausreichen, um iPhone und iPad mit Schadsoftware zu infizieren, warnt das BSI. Doch dieselbe Lücke, die Sicherheitsexperten zu schaffen macht, lässt andere frohlocken, die ihr Apple-Gerät auf diesem Weg entsperren.

Apples Betriebssystem iOS 4 enthält kritische Lücken im PDF-Modul, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik  (BSI). Bereits das Anklicken eines manipulierten PDF-Dokuments oder der Aufruf einer Website mit eingebundenen, präparierten PDF-Dokumenten reiche aus, um iOS-Geräte wie das iPhone 4 oder das iPad 2 mit Schadsoftware zu infizieren. Mögliche Angriffsszenarien für Cyber-Kriminelle laut BSI: Zugriff auf eingebaute Kameras, Abhören von Telefongesprächen, Ortung des Geräts, Auslesen vertraulicher Informationen (Passworte, Online-Banking-Daten, Terminkalender, E-Mails).

Die Schwachstelle sei bekannt, so genannter "Exploit-Code", also Programme, die die Schwachstelle ausnutzen, seien bereits verfügbar.

Was das BSI nicht erwähnt: Die Schwachstelle dürfte als derzeit berühmtester iPhone- und iPad-Hack bekannt sein: dem Supereinfach-Jailbreak von Jailbreakme.com. Wer diese Website mit seinem iPhone oder iPad ansurft, kann mit nur einem Klick sein iOS-Gerät von Apples Software-Fesseln befreien und nach eigenem Gusto Programme installieren - allerdings sollte man sich bewusst sein, dass so ein Aufruf womöglich zu Problemen mit dem Gerät führt.

Dieser Hack nutzt jene Lücke im PDF-Modul, vor der das BSI warnt. Innerhalb von 20 Stunden haben schon über eine Million Menschen ihre Apple-Geräte mit diesem Hack geknackt, prahlen die Jailbreakme-Entwickler bei Twitter .

Das entkräftet die BSI-Kritik natürlich keineswegs: Jeder dieser Jailbreaks könnte auch eine unbemerkte Installation eines Spionage- oder Sabotagevirus sein. Das BSI warnt deswegen besonders Unternehmen, in deren "höherem Management" oft iPads und iPhones eingesetzt würden: Es ist möglich, dass die Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden, beispielsweise um an vertrauliche Unternehmensinformationen zu gelangen.

Die Manager-Sicherheitstipps des BSI aber klingen utopisch: Man solle nur bekannte Websites aufrufen, PDF-Dokumente und Links aus unbekannten oder unsicheren Quellen nicht öffnen, bei Suchmaschinentreffern nicht versehentlich auf PDF-Links klicken.

fko
Die Wiedergabe wurde unterbrochen.