Vor der iOS Sicherheitslücke warnt das BSI auf seiner Website und informiert darüber, dass in der iOS Bibliothek, die zum Betrachten von PDFs verantwortlich ist, kritische Schwachstellen gefunden wurden. So würde bereits das Anklicken eines manipulierten PDF oder der Besuch einer Website, die PDFs enthält, ausreichen, um das iPhone oder iPad mit Schadsoftware zu verseuchen. Potenzielle Angreifer erhalten dann Zugriff auf Admin-Rechte. Ein Patch steht bisher nicht zur Verfügung.

iOS Sicherheitslücke betrifft viele Geräte

Von der vom BSI veröffentlichten iOS Sicherheitslücke sind folgende Geräte bis einschließlich iOS Version 4.3.3 betroffen: iPhone 3GS und iPhone 4, iPad und iPad 2 sowie iPod Touch. Das BSI schließt nicht aus, dass auch weitere Versionen von iOS von der Sicherheitslücke betroffen sind.

iOS Sicherheitslücke kompromittiert vertrauliche Informationen

Das BSI informiert darüber, dass die iOS Sicherheitslücke bereits öffentlich bekannt sei und entsprechender Exploit-Code zur Verfügung stehe. Anwender sollten also Vorsicht walten lassen. Bisher konnten noch keine Angriffe beobachtet werden. Zu den möglichen Angriffsszenarien gehören unter anderem das Auslesen vertraulicher Informationen wie Passwörter, Kalender, Mails, SMS, Kontaktdaten und Online-Banking-Daten, aber auch der Zugriff auf die Kamera, das Abhören von Telefonaten sowie das Auslesen des Standorts von Nutzern.

So schützt man sich vor der iOS Sicherheitslücke

Bis Apple die iOS Sicherheitslücke mit einem Update stopft, empfielt das BSI:

• Keine PDFs aus unbekannten oder unsicheren Quellen auf iOS-Devices öffnen. Das gilt für alle PDF-Dateien - sowohl auf Websites als auch in Mails und anderen Applikationen.
• Die Nutzung des Browsers auf dem iOS-Device auf vertrauenswürdige Seiten beschränken.
• Links in Mails und auf Webseiten nur öffnen, wenn diese von einer vertrauenswürdigen Quelle stammen.
• Beim Verwenden von Suchmaschinen keine Suchergebnisse anklicken, die auf ein PDF verlinken.