Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>iPhone>Schwachstelle im IOS entdeckt.. BSI informiert darüber.

Schwachstelle im IOS entdeckt.. BSI informiert darüber.

rene204
rene20406.07.1118:00
Hallo, nur zur Info, gerade eine Information vom BSI bekommen...
Link mit genaueren Informationen,

https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Schwachstelle-im-Apple-Betriebssystem-iOS-06072011.html

Hier der Text:
SICHER o INFORMIERT
Extraausgabe vom 06.07.2011

Installation von Schadprogrammen auf iPhone, iPad und iPod touch
moeglich

Kritische Schwachstellen in Apples Mobilgeraeten

Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch
Verwendung findet, enthaelt in der zur Betrachtung von PDF-Dateien
verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken
eines manipulierten PDF-Dokuments oder das Ansurfen einer mit
manipulierten PDF-Dokumenten versehenen Webseite reichen aus, um das
Geraet ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die
potenziellen Angreifer erhalten Zugriff mit Administratorrechten auf das
gesamte System.

Betroffen sind die Apple iOS Versionen fuer das iPhone 3GS und iPhone 4
bis einschliesslich Version 4.3.3, fuer iPad und iPad 2 bis
einschliesslich Version 4.3.3 und fuer fuer iPod touch bis
einschliesslich Version 4.3.3. Nach derzeitigem Sachstand ist nicht
auszuschliessen, dass auch weitere Versionen des iOS von der
Schwachstelle betroffen sind.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfuegbar. Bis zur
Verfuegbarkeit eines Updates empfiehlt das Buerger-CERT PDF-Dokumente
nicht auf mobilen iOS-Geraeten zu oeffnen, weder von Webseiten noch aus
E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des
mobilen Browsers auf dem Endgeraet auf vertrauenswuerdige Webseiten
beschraenkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus
Suchmaschinen) sollten nur geoeffnet werden, wenn diese aus
vertrauenswuerdigen Quellen stammen.

Das BSI steht in Kontakt mit Apple.

„Gelassenheit und Gesundheit.. ist das wichtigste...“
0

Kommentare

julesdiangelo
julesdiangelo06.07.1118:26
Ja, das ist die Konsequenz aus dem Browser-basierten Jailbreak für 4.3.3.
„bin paranoid, wer noch?“
0
bjbo06.07.1118:58
julesdiangelo
Ja, das ist die Konsequenz aus dem Browser-basierten Jailbreak für 4.3.3.

Da verdrehst Du etwas. Der Browser-Jailbreak ist erst durch diese Sicherheitslücke möglich. Übrigens bietet Cydia ein Patch für die Lücke im WebKit an. Für Nutzer älterer Geräte (iPhone 3G) die einzige Möglichkeit diese Lücke zu schließen.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.