Sicherheitslücken: Angriff auf iPhone, iPod touch und iPad

Schon das einfach Surfen im Internet oder das Öffnen eines PDF-Dokuments reiche aus, die Geräte mit einem Schadprogramm zu infizieren.

Angreifer erhalten über die Sicherheitslücke laut Bundesamt für Sicherheit in der Informationstechnik (BSI) Zugriff auf das komplette System von iPhone, iPad und iPod touch, und zwar mit Administratorrechten. Dadurch könnten sie etwa vertrauliche Daten wie Passwörter, Terminkalender, E-Mails, SMS und Kontakte auslesen. Auch der Zugriff auf die Kamera sei möglich, das Auslesen des Standortes über den eingebauten GPS-Empfänger oder sogar das Abhören von Gesprächen.

Bislang seien keine konkreten Angriffe bekannt, erklärte das BSI. Die Anleitung für das Ausnutzen der Sicherheitslücke sei aber bereits veröffentlicht. Die Behörde warnt, dass vor allem Geschäftsleute, gerade höhere Manager, Opfer von Angriffen werden könnten.

Betroffen sind laut BSI iPhones mit den Betriebssystem-Versionen iOS 3.1.2 bis 4.0.1, das iOS fürs iPad in den Versionen 3.2 bis 3.2. 1 und der iPod touch mit dem iOS 3.1.2 bis 4.0. Eine Aktualisierung stehe bislang nicht zur Verfügung. Betroffenen Nutzern der Geräte empfiehlt das BSI, PDF-Dateien nicht mehr zu öffnen, weder im Internet noch in E-Mails oder in Miniprogrammen, den sogenannten Apps. Zudem sollten sie nur auf Internetseiten surfen, die sie als vertrauenswürdig einschätzen. Auch sollten sie Links in E-Mails nur öffnen, wenn sie dem Absender vertrauen. afp