Kritische Lücken bei iPhone, iPad und iPod

Nach einer Meldung des Bundesamtes für Sicherheit in der Informationstechnik gibt es im Betriebssystem iOS, das in iPhone, iPad und iPod Touch eingesetzt wird, zwei kritische Schwachstellen, für die bisher kein Patch existiert. Wie die Schwachstellen für Angriffe genutzt werden könnten, sei hingegen bereits veröffentlicht worden.

Schon das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments reiche aus, um die Geräte mit Schadsoftware zu infizieren. Der Angreifer könne dann auf das komplette System mit Administratorrechten zugreifen.

Von den Schwachstellen betroffen sind die folgenden Apple-iOS-Versionen: für das iPhone in der Version 3.1.2 bis 4.0.1, iOS für das iPad in der Version 3.2 bis 3.2.1 und iOS für den iPod Touch in der Version 3.1.2 bis 4.0. Es sei jedoch nicht auszuschließen, dass auch ältere Versionen betroffen seien.

Empfohlen wird, bis zum Erscheinen eines entsprechenden Updates keine PDF-Dokumente auf mobilen iOS-Geräten zu öffnen und die Nutzung des mobilen Browsers generell auf vertrauenswürdige Webseiten zu beschränken.