Gefährliche PDF-Dokumente: Sicherheitslücke bei iPhone & Co.
Die zur Betrachtung von PDF-Dateien verwendete Bibliothek des Apple-Betriebssystems enthält eine kritische Schwachstelle. Bereits das Anklicken eines manipulierten PDF-Dokuments reicht aus, um Apple-Geräte mit Schadsoftware zu infizieren.
Das Betriebssystem Apple iOS enthält in der Bibliothek, mit der sich PDF-Dateien betrachten lassen, eine kritische Schwachstelle. Schon allein das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Website reicht aus, um iPhone oder iPad mit Schadsoftware zu infizieren. Diese Warnung hatte am Donnerstag das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und Cert.at ausgeschickt. Von der Schwachstelle sind iPhone 3GS und iPhone 4 einschliesslich Version 4.3.3 betroffen. Es wird jedoch nicht ausgeschlossen, dass auch weitere Versionen des Apple-Betriebssystems betroffen sind.
Auslesen vertraulicher Informationen
Die Schwachstellen ermöglichen es potenziellen Angreifern, Zugriff mit Administratorrechten auf das komplette System zu erlangen. Bislang wurden noch keine Angriffe beobachtet. Ein Patch stehe auch noch nicht zur Verfügung.
Mögliche Angriffsszenarien für Cyberkriminelle sind unter anderem das Auslesen von vertraulichen Informationen (Passwörtern, Online-Banking-Daten, Terminkalendern, E-Mail-Inhalten, SMS oder Kontaktdaten), der Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen sowie die GPS-Lokalisierung des Nutzers.Die Schwachstellen könnten aber auch für gezielte Angriffe auf Unternehmen ausgenutzt werden, da heute viele Führungskräfte insbesondere iPhone und iPad im beruflichen Umfeld einsetzen.
Das raten die Experten
Millionen Kunden von iPad, iPhone und iPod Touch könnten von der Schwachstelle betroffen sein. Experten empfehlen bis zur Veröffentlichung eines Software-Updates des Herstellers, PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen. Auch in Websites integrierte PDFs sollten nicht geöffnet werden. Zudem sollte die Nutzung von Safari auf vertrauenswürdige Websites beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.
Mit Schallwellen zum smarten T-Shirt
Erfolgsfaktoren für die KI-Integration in datengetriebene Geschäftsmodelle
Wie KI-Agenten die Software-Produktentwicklung revolutionieren
Lenovo lanciert Laptop mit 3-D-Display
Facebook-Schwindler klauen Kreditkartendaten
Update: Basel-Städter Parlament erhebt Einwände gegen Microsoft-Cloud
Fehlerhafter Chatbot verursacht höhere Roaming-Kosten
Wenn die Evolution eine Kehrtwende macht
Nato und EU besorgt und resolut nach chinesischem Cyberangriff
