Computer & Telefon - Donnerstag, 07.07.2011 07:01
Neue Schwachstellen im Apple Betriebssystem iOS Ausführung von Schadprogrammen auf iPhone, iPad und iPod touch möglich
Die Schwachstellen sind öffentlich bekannt und Exploit-Code zu deren Ausnutzung ist verfügbar. Zwar wurden noch keine Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah ausnutzen werden. Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Informationen (Passwörtern, Online-Banking-Daten, Terminkalendern, E-Mail-Inhalten, SMS oder Kontaktdaten), der Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen sowie die GPS-Lokalisierung des Nutzers.
Aufgrund der Popularität der iOS-Geräte werden diese häufig auch im beruflichen Umfeld genutzt. Nach Kenntnis des BSI werden insbesondere iPhone und iPad auch im höheren Management eingesetzt. Daher ist es möglich, dass die Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden, beispielsweise um an vertrauliche Unternehmensinformationen zu gelangen.
Empfehlungen zum Schutz der persönlichen Daten Bis zur Veröffentlichung eines Software-Updates des Herstellers empfiehlt das BSI, PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen.
Dies gilt sowohl für PDFs, die im Rahmen von Webseiten bereitgestellt werden, als auch für PDFs in E-Mails oder anderen Applikationen.
Die Nutzung des Browsers auf dem mobilen Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden.
Hyperlinks in E-Mails oder auf Webseiten sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.
Das BSI steht in Kontakt mit dem Hersteller Apple und wird über neue Sicherheitsinformationen berichten. Ähnliche Schwachstellen sind bereits im August 2010 bekannt geworden und innerhalb kurzer Zeit geschlossen worden. Es ist auch diesmal davon auszugehen, dass Apple zeitnah ein Sicherheits-Update veröffentlichen wird, das die Schwachstellen schließt.
Bundesamt für Sicherheit in der Informationstechnik (BSI) Pressestelle Godesberger Allee 185 -189 53175 Bonn Postfach 20 03 63 53133 Bonn Telefon: +49 (0)228 99 9582 5777, Telefax: +49 (0)228 99 9582 5455,
E-Mail: presse@bsi.bund.de
Kategorien: Computer & Telefon, Gefahren im Internet
Produsa - Newsportal und Archiv zur Produktsicherheit, Schadenaufklärung und Produktrückrufen
Bringen Sie mit Produsa dem Newsportal für mehr Produkt-Sicherheit und Aufklärung Ihr Eigenkontrollsystem auf den aktuellsten Stand. Vertiefen und aktualisieren Sie Ihre Kenntnisse. Lernen Sie durch frühzeitige Information präventive und gleichzeitig kostengünstige Lösungen kennen. Nutzen Sie unser Praxiswissen.
Welche Idee steckt hinter Produsa?
Wir wollen als Netzwerk interessanter Gesprächspartner sein und stehen für mehr Fairplay in der Produktsicherheit, Produktaufklärung, Sachmängelhaftung, Schadenaufklärung und den Möglichkeiten eines transparenten Schadenausgleich.
Wir zeigen Präsenz und verstehen uns als Kommunikationsdesigner zwischen Verbraucher,Handel und Hersteller.
Kundenzufriedenheit
Nur wenige Unternehmer wissen, was der beste Kritiker ihres Geschäfts -der Kunde- wirklich denkt. Das hat zur Folge, dass die Wünsche der Kunden unerkannt bleiben und eine Ausrichtung an den Kundenbedürfnissen nicht stattfinden kann.
Wer ein gutes Kundenbeziehungsmanagement betreibt, bekommt treue Kunden, die gerne wiederkommen, auch im Falle eines Produktmangels.
Wer für andere Menschen aufrichtig Interesse zeigt, ist auch im Schadenfall überall willkommen.
In Produsa finden Sie Hinweise und Informationen zu Produkten aller Art. Über unsere Produktsuche erhalten Sie alle wesentlichen Informationen zu den verschiedensten Themenstellungen rund um Ihre Sicherheit.
Rapex-Meldungen
Produsa ist offizieller Inhaber des Copyrights zur Veröffentlichung der deutschen Übersetzung der RAPEX-Meldungen – dem Schnellwarnsystem der EU für alle gefährlichen Konsumgüter, die von den einzelstaatlichen Behörden gemeldet wurden. In den Meldungen werden alle Informationen über das Produkt, der von ihm ausgehenden Gefahr und die entsprechenden Maßnahmen beschrieben, die in dem betreffenden Land ergriffen wurden. Produsa ist einer der wenigen deutschen Lizenznehmer und veröffentlicht Rapex-Meldungen exklusiv in deutscher Übersetzung.
Websites von ProVersicherer
