Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Deutsche Behörde warnt vor iPhone-Sicherheitsleck

GERMANY IPHONE GLITCH
(c) EPA (Julian�stratenschulte)
  • Drucken

Das BSI warnt vor der Lücke, über die Angreifer per PDF-Datei die Kontrolle über ein iPhone übernehmen können. Es soll sogar möglich sein, Opfer über die Kamera des Geräts zu überwachen. Apple will das Problem beheben.

Das kürzlich entdeckte Sicherheitsproblem des iPhone-Betriebssystems iOS hat die Aufmerksamkeit des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) erregt. Die Behörde warnt offiziell alle Bürger des Landes vor dem Sicherheitsleck, durch das Angreifer die komplette Kontrolle über ein iPhone, ein iPad oder einen iPod Touch übernehmen können. Betroffen seien laut BSI für das iPhone und den iPod Touch die Betriebssystem-Versionen 3.1.2 bis 4.0.1, sowie beim iPad 3.2 bis 3.2.1. Man habe noch keine konkreten Angriffe beobachtet, heißt es in der Warnmeldung. Es sei aber nur eine Frage der Zeit, da auch viele iPhone-Besitzer, insbesondere Manager, die als lohnende Ziele gelten, ihr Gerät beruflich nutzen.

Überwachung per iPhone-Kamera?

Konkret geht es um zwei Probleme. Einerseits ist die Software, die PDF-Dateien anzeigt, defekt. Dadurch können Angreifer ihren Code auf das Gerät einschleusen. Andererseits ermöglicht es eine zweite Lücke, sich höhere Rechte auf dem Gerät zu verschaffen. Dadurch erhalten die Angreifer vollen Zugriff auf das Gerät. Als Angriffsziele gelten vertrauliche Daten wie Passwörter, Termine, Kurznachrichten und Kontakte. Auch die Überwachung des Opfers durch die iPhone-Kamera soll laut BSI möglich sein. Um sich zu infizieren, reicht es, eine manipulierte PDF-Datei im Safari-Browser zu öffnen.

Apple kündigt Update an

Apple hat angekündigt, sich des Problems anzunehmen, berichtet Cnet. Man habe die Lecks bereits repariert und werde sie mit dem nächsten Software-Update bei den Kunden flicken, erklärte eine Apple-Sprecherin. Wann das sein wird, will das Unternehmen nicht verraten. Mit dem Update wird vermutlich auch die Möglichkeit, das iPhone einfach über den Browser zu "jailbreaken" dahin sein. Soweit bekannt ist, wird auch dabei das Sicherheitsleck genutzt.

(db)