08.07.2011, 00:00 Uhr
PDF-Schwachstelle in iOS gefährlicher als vermutet
Der vor Tagen veröffentlichte Jailbreak-Hack zum Entsperren des iPad 2 mit iOS 4.3.3 nutzt eine PDF-Lücke in Apples Mobilbetriebssystem. Nach weiterer Überprüfung stellte sich nun heraus, dass die für den Jailbreak genutzte Schwachstelle in iOS auch Angriffe auf die Daten von Nutzern ermöglicht. Die zur Betrachtung von PDF-Dateien verwendete Bibliothek enthält kritische Schwachstellen, deren Ausmasse über den zunächst vermuteten liegen. Inzwischen hat sogar das Bundesamt für Sicherheit in der Informationstechnik eine offizielle Warnung herausgegeben und empfiehlt, keine PDF-Dateien am iPhone, iPad und iPod touch anzuklicken.
Bereits das Öffnen eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reiche aus, um das iOS-Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Bei der Nutzung von Suchmaschinen solle man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken. Die Schwachstellen in iOS 4.3.3 ermögliche es potenziellen Angreifern, Zugriff mit Administratorrechten auf das komplette System zu erlangen. Bislang steht noch kein Patch für diese Sicherheitslücken zur Verfügung. (ph/appco)
Bereits das Öffnen eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reiche aus, um das iOS-Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Bei der Nutzung von Suchmaschinen solle man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken. Die Schwachstellen in iOS 4.3.3 ermögliche es potenziellen Angreifern, Zugriff mit Administratorrechten auf das komplette System zu erlangen. Bislang steht noch kein Patch für diese Sicherheitslücken zur Verfügung. (ph/appco)
