In Apples Mobil-Betriebssystem klafft eine gefährliche Lücke - ein Hackerteam hatte sie verwendet, um iPhone und iPad für Fremdsoftware zu öffnen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt die Besitzer von Geräten des amerikanischen Herstellers Apple vor zwei kritischen Schwachstellen in deren Betriebssystem iOS.
Anzeige
Diese ermöglichten es der Behörde zufolge, auf iPhones, iPads und dem Musik- und Videospieler iPod Touch schädliche Software aufzuspielen. Über diese könnten Kriminelle die Geräte dann ohne Einschränkungen steuern und so beispielsweise vertrauliche Daten wie Passwörter, Terminkalender oder E-Mails mitlesen. Möglich wäre dem BSI zufolge auch der Zugriff auf eingebaute Kameras, das Abhören des Telefons und die Lokalisierung des Nutzers über GPS.
Um sich die schädliche Software einzufangen, genügt es, eine präparierte Webseite aufzurufen oder eine mit entsprechendem Code versehene Datei im PDF-Format zu öffnen. Da iPhones inzwischen auch vermehrt in Firmen eingesetzt würden, sei damit zu rechnen, dass die Sicherheitslücken für "gezielte Angriffe auf Führungskräfte" ausgenutzt würden, so das BSI.
Von den Schwachstellen betroffen sind nach Informationen des BSI die Versionen 3.1.2 bis 4.0.1 beim iPhone, iOS in der Version 3.2 bis 3.2.1 für das iPad und iOS für den iPod Touch in der Version 3.1.2 bis 4.0. Man könne aber nicht ausschließen, dass auch ältere Versionen betroffen seien.
Die Sicherheitslücken waren öffentlich bekannt geworden, als ein in der Szene bekanntes Team von Hackern anbot, Apple-Geräte durch den Besuch einer Webseite von der Beschränkung befreien zu können, dass auf den Geräten nur von Apple genehmigte Software installiert werden darf.
Für diesen sogenannten Jailbreak (Ausbruch aus dem Gefängnis) hatte ein Hacker mit dem Künstlernamen Comex eine bisher nicht bekannte Sicherheitslücke verwendet. Die Jailbreaker verfolgen zwar selbst keine kriminellen Absichten, doch Kriminelle konnten sich die Methode quasi von der Webseite kopieren.
Inzwischen enthält der Jailbreak eine Warnung, die erscheint, bevor eine PDF-Datei geöffnet wird. Doch sei es "schon die Frage, ob man eine so kritische Sicherheitslücke nicht dem Hersteller hätte melden sollen", sagt André Vorbach vom Computer Emergency Response Team der Bundesverwaltung.
Lesen Sie hierzu Berichte in der Süddeutschen Zeitung.
Eurovision Song Contest
- Apple-Smartphone iPhone 4: Jailbreak per Browser 02.08.2010
- iPhone-Ortung Apple, ein fleißiger Sammler 20.07.2010
- Apple-Smartphone USA: Grünes Licht für iPhone-Knacker 27.07.2010
- Indien Blackberry: Profit im Spionage-Modus 03.08.2010
- iPad-App Flipboard Meine Freunde, mein Magazin 22.07.2010
- Apple Steve Jobs verliebt sich in iProfit 21.07.2010
- Apples Flachcomputer Die besten Apps für das iPad 19.07.2010
(SZ vom 05.08.2010/joku)
Diese "Lücke" klafft auch im iPhone 3GS und 4. Allerdings wird das nicht so häufig zum Arbeiten genutzt. Mit der entsprechenden Rufnummer kann man aus jedem iPhone alle darin enthaltenen Kontakte und Emails auslesen. Dafür muss man noch nicht einmal der Supercrack sein, es reichen Grundlagen in Netzwerk- und MD-Programmierung.
Aber "Top-Manager" lassen sich lieber von Einfachheit und bunten Apps blenden ("Ich will nur telefonieren, unterwegs mailen und ein paar Apps benutzen. Wie's funktioniert interessiert mich nicht.") Da ist es nur logisch, wenn früher oder später mal jemand damit gewaltig auf die Nase fällt. Und dann reagieren sie über, feuern den IT-Leiter und lassen für Millionen Euro McKinsey eine Personal Firewall installieren.
Wer veröffentlicht denn immer diese Falschmeldungen??
Noch mal zum hinter die Ohren schreiben:
Bei Apple gibt es nur 200 Prozent sichere Software, 300 Prozent schnellere Hardware und 500 Prozent hippere Wetware!
Alles andere sind böse Lügen der DOOSen.
denn da zählt "mein Auto; meine Jacht; mein SPIELZEUG"... und dann wird noch schnell rübergetuschelt "schau mal, damit kann man sogar auf Firmenkosten P?rn?s gucken".