Deutschland warnt Apple vor Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Apple eindringlich vor einer schwerwiegenden Sicherheitslücke gewarnt. Der US-Konzern reagierte prompt und kündigte ein baldiges Update der iPhone-Software an. Einen Termin konnten die Amerikaner jedoch noch nicht sagen.

Die Warnung des BSI betraf das Apple-Betriebsystem iOS. Betroffen seien das iPhone 3GS und 4, das iPad und iPad 2 sowie der Musikspieler iPod Touch. Zudem würden auch Probleme mit pdf-Dateien auftreten. „Wir wissen um die berichteten Probleme und arbeiten gerade an einer Lösung“, erklärte ein Vertreter von Apple am Donnerstag.

„Bereits das Anklicken eines manipulierten pdf-Dokuments oder das Ansurfen einer mit pdf-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren.“ Hacker hätten dann einen leichten Zugriff auf vertrauliche Passwörter, Daten zum Online-Banking, könnten zudem Terminkalender, E-Mails, SMS oder Kontaktdaten ausspähen. Selbst die eingebaute Kamera und Telefonate seien nicht sicher – der Nutzer über GPS sogar zu lokalisieren.

Bisher sind noch keine Angriffe zu verzeichnen gewesen, das Ausnutzen der Schwachstellen dürfte aber nicht lange auf sich warten lassen. Das BSI warnte, „Die Schwachstellen seien öffentlich bekannt und es existiere bereits die nötige Hacker-Software, um in die Geräte einzudringen.“. Als Empfehlung gab ein BIS-Sprecher zu verstehen, dass man vorerst keine pdf-Dateien aus unbekannten Quellen öffnen sollte und nur vertrauenswürdige Webseiten aufsuchen soll.