06.07.2011, 18:24
Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch
Verwendung findet, enthaelt in der zur Betrachtung von PDF-Dateien
verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken
eines manipulierten PDF-Dokuments oder das Ansurfen einer mit
manipulierten PDF-Dokumenten versehenen Webseite reichen aus, um das
Geraet ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die
potenziellen Angreifer erhalten Zugriff mit Administratorrechten auf das
gesamte System.
Betroffen sind die Apple iOS Versionen fuer das iPhone 3GS und iPhone 4
bis einschliesslich Version 4.3.3, fuer iPad und iPad 2 bis
einschliesslich Version 4.3.3 und fuer fuer iPod touch bis
einschliesslich Version 4.3.3. Nach derzeitigem Sachstand ist nicht
auszuschliessen, dass auch weitere Versionen des iOS von der
Schwachstelle betroffen sind.
Derzeit ist kein Sicherheitsupdate vom Hersteller verfuegbar. Bis zur
Verfuegbarkeit eines Updates empfiehlt das Buerger-CERT PDF-Dokumente
nicht auf mobilen iOS-Geraeten zu oeffnen, weder von Webseiten noch aus
E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des
mobilen Browsers auf dem Endgeraet auf vertrauenswuerdige Webseiten
beschraenkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus
Suchmaschinen) sollten nur geoeffnet werden, wenn diese aus
vertrauenswuerdigen Quellen stammen.
Das BSI steht in Kontakt mit Apple.
Hier kann der Newsletter kostenlos bestellt werden:
http://www.buerger-cert.de/
Verwendung findet, enthaelt in der zur Betrachtung von PDF-Dateien
verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken
eines manipulierten PDF-Dokuments oder das Ansurfen einer mit
manipulierten PDF-Dokumenten versehenen Webseite reichen aus, um das
Geraet ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die
potenziellen Angreifer erhalten Zugriff mit Administratorrechten auf das
gesamte System.
Betroffen sind die Apple iOS Versionen fuer das iPhone 3GS und iPhone 4
bis einschliesslich Version 4.3.3, fuer iPad und iPad 2 bis
einschliesslich Version 4.3.3 und fuer fuer iPod touch bis
einschliesslich Version 4.3.3. Nach derzeitigem Sachstand ist nicht
auszuschliessen, dass auch weitere Versionen des iOS von der
Schwachstelle betroffen sind.
Derzeit ist kein Sicherheitsupdate vom Hersteller verfuegbar. Bis zur
Verfuegbarkeit eines Updates empfiehlt das Buerger-CERT PDF-Dokumente
nicht auf mobilen iOS-Geraeten zu oeffnen, weder von Webseiten noch aus
E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des
mobilen Browsers auf dem Endgeraet auf vertrauenswuerdige Webseiten
beschraenkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus
Suchmaschinen) sollten nur geoeffnet werden, wenn diese aus
vertrauenswuerdigen Quellen stammen.
Das BSI steht in Kontakt mit Apple.
Hier kann der Newsletter kostenlos bestellt werden:
http://www.buerger-cert.de/
