piwik no script img

taz zahl ich

iPhone und iPadSicherheitslücke bei Apple-Geräten

Die Apple-Geräte iPhone, iPad und iPod Touch haben "gefährliche Sicherheitslücken", warnt das Bundesamt für Sicherheit in der Informationstechnik.

Ein Apple-Gerät. Bild: reuters

FRANKFURT/MAIN apn | Auf gefährliche Schwachstellen bei den Apple-Mobilgeräten iPhone, iPad und iPod Touch hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) //www.bsi.bund.de/cln_165/ContentBSI/Presse/Pressemitteilungen/Schwachstelle_im_mobilen_Apple_Betriebssystem_iOS_040810.html:hingewiesen. Das Problem liegt im gemeinsamen Betriebssystem iOS. Der Behörde zufolge gibt es darin zwei Schwachstellen, mit denen die Geräte schon beim Besuchen einer manipulierten Webseite oder dem Öffnen einer PDF-Datei vollständig von Hackern übernommen werden können.

Betroffen sind den Experten zufolge die iOS-Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. "Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind", erklärten die Experten am Mittwoch in Bonn.

Derzeit werden zwar keine Angriffe beobachtet. Die Experten rechnen aber damit, dass Angreifer die Schwachstellen bald nutzen. Möglich ist das Auslesen vertraulicher Daten wie Passwörter, Terminkalender, E-Mails, SMS und Kontakte, der Zugriff auf eingebaute Kameras, das Abhören des Telefons und die GPS-Ortung des Nutzers. Als besonders gefährdet sieht das BSI Manager.

Apple arbeitet an Lösung

Weil noch kein Sicherheitsupdate verfügbar ist, empfiehlt das BSI, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen - weder von Webseiten noch aus E-Mails oder anderen Anwendungen heraus. "Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden." Nach eigenen Angaben steht die Behörde in Kontakt mit Apple. Dort arbeite man an einer Lösung.

Hintergrund der Sicherheitsprobleme ist, dass vor wenigen Tagen eine neue Software veröffentlicht wurde, mit der anders als von Apple gewollt auch ungetestete Fremdprogramme auf den Geräten installiert werden können. Das Verfahren wird Jailbreaking genannt und von Hackern beim iPhone schon länger angewendet - auch für Programme, die keinen Schaden anrichten. Mit dem neuen Jailbreak ist es aber einfacher, die Sicherheitsvorkehrungen der Geräte zu umgehen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis

taz in der App

Jetzt kostenlos testen

Lesen Sie die taz in der App 6 Wochen lang – und das ohne jede Kosten. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört. 100% konzernfrei.
Jetzt bestellen

4 Kommentare

 / 
  • W
    W.Wacker

    1. Der angegebene Link enthält einen Zahlendreher. Es muss "cln_156" statt "cln_165" heissen.

     

    2. "Als besonders gefährdet sieht das BSI Manager." heisst im Originaltext des BSI "Aufgrund der Popularität der iOS-Geräte des Herstellers ist davon auszugehen, dass diese auch im beruflichen Umfeld vermehrt eingesetzt werden. Nach Kenntnis des BSI wird das iPhone auch im höheren Management eingesetzt. Daher ist denkbar, dass die skizzierten Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden." Klingt doch etwas anders, oder?

  • S
    sheng-fui

    tja mit open source passiert das nicht so schnell, oder es gibt nen patch. Aber das ist ja unstylisch

  • T
    Thomas

    PS: Apple patcht innerhalb kürzester Zeit:

    http://news.cnet.com/8301-31021_3-20012694-260.html

    Und wer warnt jetzt all die anderen Betroffenen ohne Apple-Produkte vor Adobes Reader?

    http://www.heise.de/security/meldung/Kritische-Luecke-im-Adobe-Reader-und-keinen-interessiert-s-1050542.html

  • T
    Thomas

    Schon seltsam, die aktuelle Adobe Reader Sicherheitslücke (auch auf dem Windows PC) hat wirklich keinen mehr interessiert, das Bundesamt für Verunsicherung in der Informationstechnik nicht und auch die TAZ nicht:

    http://www.heise.de/security/meldung/Kritische-Luecke-im-Adobe-Reader-und-keinen-interessiert-s-1050542.html

    Klar, Sicherheit und Adobe passen nicht zusammen und inzwischen schreibt auch keiner mehr drüber. Apple wird hier nachbessern, davon ist schwer auszugehen. Und keine Frage, mit meinem Apple-Gerät, einem Macbook Pro, habe nun keine Panik vor Adobes PDFs, auch nicht vor Adobes Flash Player, deren Sicherheitslücken noch längst nicht alle gestopft sind. Was wäre das Geschrei erst groß, könnte man den Flash Player doch endlich auch auf dem iPad und iPhone installieren und stellt dann fest, dass die PDF-Sicherheitslücke noch harmlos dagegen war.

meistkommentiert

1

Alkoholpreise in Deutschland

Das Geschäft mit dem Tod

2

Jüdische Wähler in den USA

Zwischen Pech und Kamala

3

Experten kritisieren Christian Lindner

„Dieser Vorschlag ist ein ungedeckter Scheck“

4

Soziologe über Stadt-Land-Gegensatz

„Die ländlichen Räume sind nicht abgehängt“

5

Regierungskrise der Ampel

Schmeißt Lindner hin oder Scholz ihn raus?

6

Grundsatzpapier von Christian Lindner

Eine gefährliche Attacke