Startseite Startseite » News » Sicherheitslücke in iOS entdeckt, Update: Lücke geschlossen


Sicherheitslücke in iOS entdeckt, Update: Lücke geschlossen

Anzeige:

Wie das Bundesamt zur Sicherheit in der Informationstechnik (BSI) mitteilt, exisiert in Apples Betriebssystem für iPhone und iPad eine Sicherheitslücke, die auch noch die aktuellste Version iOS 4.3.3 beinhaltet.

Über Schadcode, der  durch eine Sicherheitslücke in den Bibliotheken zum Betrachten von PDF Dateien vorhanden ist, kann auf dem entsprechenden Gerät ein sogenannter Jailbreak durchgeführt werden und der Hacker Adminstrationsrechte über das Gerät erhalten.
Die Lücke kann zum Einen beim Öffenen einer PDF-Datei ausgenutzt werden, aber auch beim Surfen auf einer Webseite, die mit den entsprechenden PDF-Dateien mit Schadcode versehen ist.

Durch den Hack können dann alle möglichen brisanten Daten, die auf dem iPhone oder iPad gespeichert sind ausgelesen werden.
Außerdem ist auch die Ansteuerung der Kameras, das Abhören von Telefonaten, oder GPS Ortung des Gerätes, im Endeffekt also eine Totalüberwachung des Besitzers möglich.

Das BSI empfielt nur auf vertrauenwürdigen Webseits zu surfen, sowie das Öffnen von PDF-Dateien vorerst möglichst zu vermeiden, bis Apple das Problem behoben hat.

Von Apple selbst liegt zu diesem Zeitpunkt noch kein Kommentar zu dem Problem vor.

Update 1 (21:11 Uhr – 15.07.2011, Tim): Lücke geschlossen

Apple veröffentlichte Heute iOS 4.3.4, welches ausschließlich die PDF-Lücke schließt.

Viewing a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution

Das Update wird wie üblich über iTunes eingespielt.

Quelle:
  • winfuture.de