Gefährliche PDF-Dokumente: Sicherheitslücke bei iPhone & Co.
Die zur Betrachtung von PDF-Dateien verwendete Bibliothek des Apple-Betriebssystems enthält eine kritische Schwachstelle. Bereits das Anklicken eines manipulierten PDF-Dokuments reicht aus, um Apple-Geräte mit Schadsoftware zu infizieren.
Das Betriebssystem Apple iOS enthält in der Bibliothek, mit der sich PDF-Dateien betrachten lassen, eine kritische Schwachstelle. Schon allein das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Website reicht aus, um iPhone oder iPad mit Schadsoftware zu infizieren. Diese Warnung hatte am Donnerstag das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und Cert.at ausgeschickt. Von der Schwachstelle sind iPhone 3GS und iPhone 4 einschliesslich Version 4.3.3 betroffen. Es wird jedoch nicht ausgeschlossen, dass auch weitere Versionen des Apple-Betriebssystems betroffen sind.
Auslesen vertraulicher Informationen
Die Schwachstellen ermöglichen es potenziellen Angreifern, Zugriff mit Administratorrechten auf das komplette System zu erlangen. Bislang wurden noch keine Angriffe beobachtet. Ein Patch stehe auch noch nicht zur Verfügung.
Mögliche Angriffsszenarien für Cyberkriminelle sind unter anderem das Auslesen von vertraulichen Informationen (Passwörtern, Online-Banking-Daten, Terminkalendern, E-Mail-Inhalten, SMS oder Kontaktdaten), der Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen sowie die GPS-Lokalisierung des Nutzers.Die Schwachstellen könnten aber auch für gezielte Angriffe auf Unternehmen ausgenutzt werden, da heute viele Führungskräfte insbesondere iPhone und iPad im beruflichen Umfeld einsetzen.
Das raten die Experten
Millionen Kunden von iPad, iPhone und iPod Touch könnten von der Schwachstelle betroffen sein. Experten empfehlen bis zur Veröffentlichung eines Software-Updates des Herstellers, PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen. Auch in Websites integrierte PDFs sollten nicht geöffnet werden. Zudem sollte die Nutzung von Safari auf vertrauenswürdige Websites beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.
Wie der neue CEO Aveniq zu neuen Geschäftsfeldern führen will
BIT schreibt neue Public-Cloud-Dienste aus
Back on-prem: Die Renaissance hybrider Sicherheitsarchitekturen
Noser Group kann Umsatz und Profitabilität weiter steigern
KI-Agenten gefährden die Unternehmenssicherheit
Airlock IAM as a Service - Sicherheit aus der Cloud
Effizienz frisst Datensouveränität – die Bilanz der Schatten-KI
Meta trackt Maus- und Tastaturaktionen seiner US-Mitarbeitenden
Überleben im Sandmeer
