BSI warnt vor iPhone-Leck

MobileSicherheitSicherheitsmanagementSmartphone
iPhone

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei schwerwiegenden Sicherheitslücken in Apples Mobilbetriebssystem iOS 4. Noch werden diese allerdings nicht für Angriffe ausgenutzt, sondern nur für webbasierte Jailbreaks.

Einen Jailbreak für iOS 4 gibt es schon länger, doch der funktionierte nicht auf dem neuen iPhone. Seit Anfang der Woche ist allerdings auf der Website JailbreakMe ein neuer Jailbreak verfügbar, der auch mit dem iPhone 4 funktioniert. Er nutzt Sicherheitslücken, um die Apple-Software direkt durch den Website-Aufruf zu knacken – eine Installation von Software ist nicht notwendig. Allerdings könnten die Lecks auch genutzt werden, um Daten des Nutzers zu entwenden. Dafür reiche bereits der Aufruf einer Website oder das Öffnen eines PDF-Dokumentes aus, warnt das BSI. Man habe noch keine Angriffe beobachtet, es sei jedoch damit zu rechnen, dass es bald zu Attacken auf die Schwachstellen kommt.

Das BSI empfiehlt daher, vorerst keine PDFs mehr auf dem iPhone und anderen iOS-Geräten zu öffnen. Zudem sollten nur vertrauenswürdige Websites angesurft werden, bis Apple ein Update veröffentlicht. Von den Schwachstellen betroffen sind laut BSI die iOS-Versionen 3.1.2 bis 4.0.1 für das iPhone, 3.2 bis 3.2.1 für das iPad und 3.1.2 bis 4.0 für den iPod Touch.