BSI warnt vor Leck in iPhone und iPad
Geräte mit iOS haben ein Problem im Umgang mit PDF-Dokumenten. Schon das Öffnen einer Datei oder das Ansurfen einer Website mit PDFs reiche aus, um sich Schadsoftware einzufangen, warnt das Bundesamt für Sicherheit in der Informationstechnik.
Laut BSI sind iPhone 3GS und iPhone 4, iPad und iPad 2 sowie iPod Touch betroffen, so sie mit iOS-Versionen bis 4.3.3 bestückt sind. Hier könnten Angreifer das Leck nutzen, um sich Zugriff alle Daten des Nutzers zu verschaffen, Standortdaten abzugreifen, die Kamera zu nutzen und Telefonate abzuhören.
Zwar hat man noch keine Angriffe auf das Leck beobachtet, doch da bereits Exploit-Code verfügbar ist, gehen die Sicherheitsexperten davon aus, das es bald zu solchen kommt. Da iPhone und iPad gerne auch von Führungskräften in Unternehmen eingesetzt werden, hält man gezielte Attacken zum Ausspähen vertraulicher Unternehmensinformationen für möglich.
Derzeit ist noch kein Update für iOS verfügbar, weshalb das BSI zur Vorsicht im Umgang mit PDF-Dokumenten rät. Man empfiehlt, keine PDFs aus unbekannten oder unsicheren Quellen zu öffnen – vor allem keine PDFs, die auf Webseiten zum Download angeboten oder unverlangt per Mail zugeschickt werden.