PDF-Betrachter

BSI warnt vor neuen Schwachstellen in Apples iOS

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Das Betriebssystem Apple iOS (iPhone, iPad, iPod touch) enthält laut Bundesamt für Sicherheit in der Informationstechnik (BSI) in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen.

Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reichen demnach aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die Schwachstellen ermöglichen es Angreifern, Zugriff mit Administratorrechten auf das komplette System zu erlangen. Bislang steht noch kein Patch für diese Sicherheitslücken zur Verfügung.

Von den Schwachstellen betroffen sind die iOS-Versionen bis einschließlich Version 4.3.3. Die Schwachstellen sind laut BSI bereits öffentlich bekannt und Exploit-Code zu deren Ausnutzung ist verfügbar. Bis zur Veröffentlichung eines Software-Updates des Herstellers empfiehlt das BSI, PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen.

Das BSI steht nach eigenen Angaben in Kontakt mit Apple und wird über neue Sicherheitsinformationen berichten. Ähnliche Schwachstellen waren bereits im August 2010 bekannt geworden und innerhalb kurzer Zeit geschlossen worden. Es sei auch diesmal davon auszugehen, dass Apple zeitnah ein Sicherheits-Update veröffentlichen werde, heißt es weiter.