Im Betriebssystem iOS (vormals iPhone OS), das in Apples iPhone, iPad und iPod Touch Verwendung findet, existieren zwei kritische Schwachstellen, die bereits beim Besuchen einer Webseite oder dem Öffnen eines PDF-Dokuments die vollständige Übernahme des Gerätes ermöglichen. So warnt das Bundesamt für Sicherheit in der Informationstechnik, kurz: BSI, vor dem Jailbreak über eine Webseite.
Betroffen seien die Apple iOS Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. Es ist nicht auszuschließen, dass auch ältere Versionen des iOS beziehungsweise iPhone OS von der Schwachstelle betroffen sind.
Derzeit ist kein Sicherheitsupdate vom Hersteller verfügbar. Bis zur Verfügbarkeit eines Updates empfiehlt das Bürger-CERT PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Das BSI stünde in Kontakt mit Apple. Dort arbeitet man an einer Lösung, wie wir bereits berichten konnten.
Aus Angst vor Hacker-Angriffen hat das Innenministerium den anderen Ressorts empfohlen, auf Blackberrys zu verzichten. Auch iPhones seien anfällig für Lauschangriffe, berichtet die Zeit. Damit gingen deutsche Regierungsstellen weiter als die EU-Kommission, die sich am Mittwoch gegen die Nutzung von Blackberrys ausgesprochen habe, aber die Nutzung von iPhones erlaube. Allerdings könne das Innenministerium wegen der starken Ressortunabhängigkeit in der Bundesregierung anderen Ministerien nur Vorschläge, aber keine Vorschriften machen.
Artikel kommentieren
Hä aber nur bei Jailbreaked Geräten oder bei allen??
Es wird in dem Artikel vor dem jailbraken per Website gewarnt. Nirgends steht was davon, dass die Lücke nur solcherart veränderter Geräte betrifft. Jedenfalls ist meiner Meinung nach eines klar: sicherer wird ein Gerät nicht, wenn man es knackt (jailbrake, unlock)...
Ich denke ja das Apple da ganz eng mit dieser BSI zusammenarbeitet und das ein Gerücht ist damit niemand mehr sein gerät über diese Seite jailbreaked ^^ zumindest hoffe ich dass :)
Kommentar hinzufügen