iPhone, iPod, iPad: Kritische PDF-Sicherheitlücke in Apple iOS 4 – und wie Sie sie stopfen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Sicherheitslücke in Apples iOS-Betriebssystem für iPhone, iPad und iPod touch entdeckt. Betroffen sich alle Geräte bis einschließlich der aktuellen iOS-Version 4.3.3. Die Lücke: manipulierte PDF-Dokumente reichen aus, um das Handy mit Schadsoftware zu infizieren und Daten auszulesen.

Die PDF-Sicherheitslücke ermöglicht es potenziellen Angreifern mithilfe eines manipulierten PDF-Dokuments Zugriff mit Administratorrechten auf das iPhone, das iPad oder den iPod touch zu erhalten. Im schlimmsten Fall könnten vertrauliche Informationen wie Passwörter, Online-Bankingdaten, Termine, E-Mails, SMS und Kontaktdaten ausgelesen werden. Auch der Zugriff aud die Kamera oder das Abhören von Telefongespräche ist damit möglich. Die aktuelle Pressemitteilung zur iOS-Schwachstelle finden Sie auf den Webseiten des BSI:

https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Schwachstelle-im-Apple-Betriebssystem-iOS-06072011.html

 

So schützen Sie sich

Damit potenzielle Angreifer die Sicherheitslücke nicht nutzen können, empfiehlt das BSI, bis auf Weiteres auf das Öffnen von PDF-Dokumenten aus unbekannten oder unsicheren Quellen zu verzichten. Das betrifft auch PDF-Dateien, die in Webseiten eingebettet sind oder als E-Mail-Anhang eintreffen. Zudem sollten Sie in der Trefferliste der Suchmaschinen nicht auf PDF-Dokumente klicken.

Die Sicherheitslücke stopfen

Sicherlich wird eines der nächsten iOS-Updates die Sicherheitslücke stopfen. Wer nicht so lange warten möchte, kann nur eines machen: das iPhone jailbreaken und den „PDF-Patcher“ 2 installieren. So geht’s:

1. Führen Sie auf der Seite http://jailbreakme.com einen Jailbreak durch.

2. Starten Sie Cydia, und laden Sie das Paket „PDF Patcher 2“.

Damit ist die PDF-Lücke im iPhone, iPad und iPod touch geschlossen. Beachten Sie jedoch, dass Sie mit dem Jailbreak das iPhone massiv verändern. Wer das nicht möchte, sollte auf das offizielle Update von Apple warten und so lange PDF-Dateien meiden.

Update: iOS-Update 4.3.4 stopft Sicherheitslücke

Mit dem iOS-Update auf Version 4.3.4 hat Apple die PDF-Sicherheitslücke wieder geschlossen. Falls auf Ihrem iPhone eine ältere iOS-Version installiert ist, führen Sie einfach ein Update auf die aktuelles iOS-Version aus.

Die mobile Version verlassen