Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Madiger Apfel

Schwachstellen im Apple Betriebssystem I-OS

Madiger Apfel

8. Juli 2011, 11:20 Uhr | Ralf Ladner
© funkschau

Das Betriebssystem „Apple iOS“, das in Geräten zur mobilen Kommunikation und Internetnutzung wie dem I-Phone, I-Pad oder I-Pod eingesetzt wird, enthält in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die Schwachstellen ermöglichen es potenziellen Angreifern, Zugriff mit Administratorrechten auf das komplette System zu erlangen. Bislang steht noch kein Patch für diese Sicherheitslücken zur Verfügung.

Von den Schwachstellen betroffen sind die Betriebssysteme

  • Apple-I-OS für I-Phone 3GS und I-Phone 4 bis einschließlich Version 4.3.3,
  • Apple-I-OS für I-Pad und I-Pad 2 bis einschließlich Version 4.3.3 sowie
  • Apple-I-OS für I-Pod-Touch bis einschließlich Version 4.3.3.

Derzeit ist nicht auszuschließen, dass auch weitere Versionen des Betriebssystems I-OS von der Schwachstelle betroffen sind.

Verlust vertraulicher Informationen möglich

Die Schwachstellen sind öffentlich bekannt und der Exploit-Code zu deren Ausnutzung ist verfügbar. Zwar wurden noch keine Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah ausnutzen werden. Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Informationen wie Passwörtern, Online-Banking-Daten, Terminkalendern, E-Mail-Inhalten, SMS oder Kontaktdaten, der Zugriff auf eingebaute Kameras, das Abhören von Telefongesprächen sowie die GPS-Lokalisierung des Nutzers.

Auf Grund der Popularität der I-OS-Geräte werden diese häufig auch im beruflichen Umfeld genutzt. Nach Kenntnis des Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, werden insbesondere I-Phone und I-Pad auch im höheren Management eingesetzt. Daher ist es möglich, dass die Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden, beispielsweise um an vertrauliche Unternehmensinformationen zu gelangen.

 

Anbieter zum Thema

AfB gemeinnützige GmbH
G DATA CyberDefense AG
Zyxel Networks A/S
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+
  1. Madiger Apfel
  2. Empfehlungen zum Schutz der persönlichen Daten

Lesen Sie mehr zum Thema

Apple GmbH Digital Workplace
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Apple GmbH

„Apple Intelligence"

KI-System im iPhone unterstützt ab sofort auch Deutsch

Mike Rockwell neuer Siri-Chef

Apple strukturiert KI-Management nach Siri-Verzögerung um

App-Entwickler gezielt benachteiligt

Google-Mutter Alphabet verstößt gegen EU-Recht

iPad Air, MacBook Air und Mac Studio

Apple stellt neue Geräte für Business-User und Kreative vor

Mobile World Congress 2025

Telekom bringt „KI Phone" ohne sichtbare Apps auf den Markt

Weitere Artikel zu Digital Workplace

Meetingbox Huus Meet Pro im Test

Schöner meeten

Strategien für die Endpoint-Protection

Modern Work: IT-Sicherheit im Zeichen flexibler Arbeitsmethoden

Geschäftsjahr 2024

Design Offices verzeichnet steigendes Wachstum

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

Nach der US-Wahl

Trump weckt den Wunsch nach Digitaler Unabhängigkeit

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
Plusnet GmbH

Plusnet GmbH
NFON AG

NFON AG
easybell GmbH

easybell GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH