Kritische Schwachstellen in Apples Mobilgeraeten

Im Betriebssystem iOS (vormals iPhone OS), das in Apples iPhone, iPad und iPod Touch Verwendung findet, existieren zwei kritische Schwachstellen, die bereits beim Besuchen einer Webseite oder dem Öffnen eines PDF-Dokuments die vollstaendige Übernahme des Gerätes ermöglichen.

Betroffen sind die Apple iOS Versionen fuer das iPhone in Version 3.1.2 bis 4.0.1, fuer das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfügbar. Bis zur Verfügbarkeit eines Updates empfiehlt das Bürger-CERT PDF-Dokumente nicht auf mobilen iOS-Geraeten zu öffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgeraet auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.

Apple arbeitet derzeit an einer Lösung. eCOMM wird bei Entwicklung zum Thema rechtzeitig informieren.

Von: http://www.buerger-cert.de