News 05.08.2010, 08:30 Uhr

Apples iOS ist nicht sicher

Dass man das iPhone, iPad und iPod Touch einfach per Webseitenbesuch hacken kann, ist für manche User praktisch, doch sicherheitstechnisch sehr bedenklich. Das Öffnen eines PDFs genügt, um die Kontrolle über das System zu verlieren.
Der Jailbreak funktioniert mit einer Reihe präparierter PDFs
Der kürzlich beschriebene Jailbreak von iPhone, iPad und iPod Touch nutzt eine Sicherheitslücke im System aus. Sicherheitsexperten machen darauf aufmerksam, dass sich diese Schwachstelle auch für weit weniger sinnvolle (sprich: schädliche) Zwecke ausnützen lässt.
Im Blog von F-Secure wird das Vorgehen gezeigt: Öffnet der Nutzer eine präparierte PDF-Datei, kann der Angreifer die Kontrolle über das System übernehmen. Der Schädling kann sich dann selbst per E-Mail oder SMS verbreiten und beispielsweise für Phishing-Seiten werben. Apple hat also ein doppeltes Interesse daran, die Lücke zu beheben: einerseits der unerwünschte Jailbreak, andererseits das Sicherheitsproblem.
Update, 10:30: Laut einer Meldung von Bitdefender wird die Schwachstelle bereits ausgenutzt. Demnach ist eine E-Mail im Umlauf, die verspricht, dass mit der angebotenen Anwendung iPhones auf einfache Weise entsperrt werden können und so mit allen SIM-Karten nutzbar sind. Der Nutzer müsse lediglich dem angegebenen Link folgen, um zu der entsprechenden Website zu gelangen, auf der die Applikation zum Download bereit steht. Bestätigt der User den Download, lädt er jedoch einen Schädling auf sein System, den Bitdefender als Trojan.Generic.3010833 bezeichnet. Es handle sich um einen Keylogger, der sensible Daten vom befallenen PC an eine spezifische E-Mail-Adresse sendet. Dies ermögliche es den Angreifern, Internet-Aufrufe vom jeweiligen User abzufangen sowie an Benutzernamen, Passwörter, Bankdaten, PIN-Nummern etc. zu gelangen.

Autor(in) David Lee



Kommentare
Es sind keine Kommentare vorhanden.