Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: BASE4U. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

A.J.

Technik Redakteur

  • »A.J.« ist der Autor dieses Themas

Beiträge: 1 952

Aktivitätspunkte: 10 315

Wohnort: Ansbach

Beruf: Fachinformatiker

  • Nachricht senden

1

Freitag, 8. Juli 2011, 22:46

BSI warnt vor Lücke in iOS

Derzeit warnt das BSI vor einer gefährlichen Lücke im iOS. Während sich "Jailbreaker" über die PDF-Sicherheitslücke in Apples iOS freuen, stellt die Schwachstelle für alle anderen eine Gefahr dar.

Seit zwei Tagen gibt es bereits einen kinderleichten Jailbreak für alle mobilen iGeräte (iPad, iPhone und iPod), der die Lücke im PDF-Format ausnutzt. Hier wird der Exploit so eingesetzt, um den Jailbreak und die dazugehörige App "Cydia" zu installieren. Allerdings könnte auf diesem Weg genau so gut Shadecode auf das Apple-Gerät übertragen werden. Dabei reicht es, wenn man nur eine für die Lücke präparierte PDF-Datei anklickt, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Vorsicht beim Surfen im Internet gefordert

Derzeit ist dem BSI zwar noch kein Missbrauchsfall bekannt, doch da der Programmcode für das Jailbreak frei zugänglich ist, dürfte es wohl nur eine Frage der Zeit sein, bis Hacker sich diese Sicherheitslücke zunutze machen. So wart das BSI, dass Angreifer aus dem daraus resultierenden Vollzugriff auf das Gerät vertrauliche Informationen auslesen könnten, wie zum Beispiel Passwörter, Online-Banking-Daten, Terminkalender, E-Mails, SMS oder sogar Kontaktdaten. Des Weiteren hat der Eindringling Zugriff auf die in den Geräten eingebauten Kameras und kann sogar Telefongespräche mithören.

Deshalb mahnt das BSI zu besonderer Vorsicht beim Surfen mit Geräten, auf denen das iOS installiert ist, bis ein entsprechendes Sicherheitsupdate von Apple verfügbar ist, welches dann nicht nur die Lücke schließt, sondern auch gleichzeitig den Jailbreak funktionsuntüchtig macht.

A.J.

Technik Redakteur

  • »A.J.« ist der Autor dieses Themas

Beiträge: 1 952

Aktivitätspunkte: 10 315

Wohnort: Ansbach

Beruf: Fachinformatiker

  • Nachricht senden

2

Sonntag, 17. Juli 2011, 18:22

Apple hat Version 4.3.4 von iOS zum Download freigegeben. Mit der Patch schließt Apple die Lücke, allerdings auch die Jailbreak möglichkeit. Das Update wird wie immer über iTunes auf die Apple Geräte installiert.