5137924

iPhone und iPad: Sicherheitslücke bei Apple-Geräten

Die Apple-Geräte iPhone, iPad und iPod Touch haben "gefährliche Sicherheitslücken", warnt das Bundesamt für Sicherheit in der Informationstechnik.

Ein Apple-Gerät. Bild: reuters

FRANKFURT/MAIN apn | Auf gefährliche Schwachstellen bei den Apple-Mobilgeräten iPhone, iPad und iPod Touch hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) //www.bsi.bund.de/cln_165/ContentBSI/Presse/Pressemitteilungen/Schwachstelle_im_mobilen_Apple_Betriebssystem_iOS_040810.html:hingewiesen. Das Problem liegt im gemeinsamen Betriebssystem iOS. Der Behörde zufolge gibt es darin zwei Schwachstellen, mit denen die Geräte schon beim Besuchen einer manipulierten Webseite oder dem Öffnen einer PDF-Datei vollständig von Hackern übernommen werden können.

Betroffen sind den Experten zufolge die iOS-Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. "Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind", erklärten die Experten am Mittwoch in Bonn.

Derzeit werden zwar keine Angriffe beobachtet. Die Experten rechnen aber damit, dass Angreifer die Schwachstellen bald nutzen. Möglich ist das Auslesen vertraulicher Daten wie Passwörter, Terminkalender, E-Mails, SMS und Kontakte, der Zugriff auf eingebaute Kameras, das Abhören des Telefons und die GPS-Ortung des Nutzers. Als besonders gefährdet sieht das BSI Manager.

Apple arbeitet an Lösung

Weil noch kein Sicherheitsupdate verfügbar ist, empfiehlt das BSI, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen - weder von Webseiten noch aus E-Mails oder anderen Anwendungen heraus. "Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden." Nach eigenen Angaben steht die Behörde in Kontakt mit Apple. Dort arbeite man an einer Lösung.

Hintergrund der Sicherheitsprobleme ist, dass vor wenigen Tagen eine neue Software veröffentlicht wurde, mit der anders als von Apple gewollt auch ungetestete Fremdprogramme auf den Geräten installiert werden können. Das Verfahren wird Jailbreaking genannt und von Hackern beim iPhone schon länger angewendet - auch für Programme, die keinen Schaden anrichten. Mit dem neuen Jailbreak ist es aber einfacher, die Sicherheitsvorkehrungen der Geräte zu umgehen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • W.Wacker

    Gast

    1. Der angegebene Link enthält einen Zahlendreher. Es muss "cln_156" statt "cln_165" heissen.

    2. "Als besonders gefährdet sieht das BSI Manager." heisst im Originaltext des BSI "Aufgrund der Popularität der iOS-Geräte des Herstellers ist davon auszugehen, dass diese auch im beruflichen Umfeld vermehrt eingesetzt werden. Nach Kenntnis des BSI wird das iPhone auch im höheren Management eingesetzt. Daher ist denkbar, dass die skizzierten Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden." Klingt doch etwas anders, oder?

  • sheng-fui

    Gast

    tja mit open source passiert das nicht so schnell, oder es gibt nen patch. Aber das ist ja unstylisch

  • Thomas

    Gast

    PS: Apple patcht innerhalb kürzester Zeit:

    http://news.cnet.com/8301-31021_3-20012694-260.html

    Und wer warnt jetzt all die anderen Betroffenen ohne Apple-Produkte vor Adobes Reader?

    http://www.heise.de/security/meldung/Kritische-Luecke-im-Adobe-Reader-und-keinen-interessiert-s-1050542.html

  • Thomas

    Gast

    Schon seltsam, die aktuelle Adobe Reader Sicherheitslücke (auch auf dem Windows PC) hat wirklich keinen mehr interessiert, das Bundesamt für Verunsicherung in der Informationstechnik nicht und auch die TAZ nicht:

    http://www.heise.de/security/meldung/Kritische-Luecke-im-Adobe-Reader-und-keinen-interessiert-s-1050542.html

    Klar, Sicherheit und Adobe passen nicht zusammen und inzwischen schreibt auch keiner mehr drüber. Apple wird hier nachbessern, davon ist schwer auszugehen. Und keine Frage, mit meinem Apple-Gerät, einem Macbook Pro, habe nun keine Panik vor Adobes PDFs, auch nicht vor Adobes Flash Player, deren Sicherheitslücken noch längst nicht alle gestopft sind. Was wäre das Geschrei erst groß, könnte man den Flash Player doch endlich auch auf dem iPad und iPhone installieren und stellt dann fest, dass die PDF-Sicherheitslücke noch harmlos dagegen war.