Office-Dateien Gefahr fürs iPhone

Die Sicherheitsfachleute Charlie Miller und Dion Blazakis machen auf eine Lücke in Apples Betriebssystem für mobile Geräte iOS aufmerksam, die eine übelwollende Person ausnutzen kann, um schädlichen Code auf dem iPhone, iPad oder iPod Touch auszuführen.

Der Fehler liegt in der Art und Weise, wie die mobile Version des Safari-Browsers mit Office-Dokumenten umgeht. Die Software überprüft einen bestimmten Parameter nicht auf seine Größe hin, wie sie es sollte. In einem zweiten Schritt lässt sich so ein Fehler beim Speicherzugriff provozieren und schädlicher Code einschleusen. Damit ein Angreifer die Lücke ausnutzen kann, muss der Surfer jedoch eine schädliche Datei öffnen oder eine bösartige Seite ansurfen.

Den Experten zufolge soll das Problem mit dem Update auf Mac-OS X 10.6.7 vom 23. März behoben sein - allerdings aktualisiert dieses Update das Betriebssystem für stationäre Macs und Apple-Notebooks, nicht das iOS, mit dem die Smartphones und Tablet-Rechner des Herstellers laufen. Am 23. März hat Apple ein Update für iOS veröffentlicht (Version 4.3.1). Im Veröffentlichungshinweis nennt der Hersteller jedoch weder Verbesserungen an Safari noch an der Quicklook-Komponente, die im Mac-OS-X-Update für den Fehler mit den Office-Dokumenten verantwortlich gemacht wird.

Wer mit einem iPhone, iPod Touch oder iPad im Internet unterwegs ist, sollte angebotenen Dateien und Links gegenüber kritisch sein und nur Webseiten besuchen und Dateien öffnen, die aus vertrauenswürdiger Quelle kommen.