Die iOS PDF-Sicherheitslücke aller iPhones und iPod Touches, sowie fast aller iPads, bringt nicht nur gutes mit sich: Wie bereits berichtet, bringt die Veröffentlichung dieser Sicherheitslücke auch die große Gefahr der Hackerangriffe auf das mit sich.
Das Bundesamt für in der Informationstechnik (Deutschland) veröffentlichte daher eine ernstzunehmende Sicherheitswarnung für die iOS-Versionen 3.1.2 bis 4.0.1. Das iOS Betriebssystem habe „zwei kritische Schwachstellen, für die es noch keinen Patch gibt“.

Kritische Schwachstellen in Apples Mobilgeräten: Installation von Schadprogrammen auf , und iPod Touch möglich

Im Betriebssystem iOS (vormals iPhone OS), das in Apples iPhone, iPad und iPod Touch Verwendung findet, existieren zwei kritische Schwachstellen, die bereits beim Besuchen einer Webseite oder dem Öffnen eines PDF-Dokuments die vollständige Übernahme des Gerätes ermöglichen.

Betroffen sind die Apple iOS Versionen für das iPhone in Version 3.1.2 bis 4.0.1, für das iPad in der Version 3.2 bis 3.2.1 und für den iPod Touch in Version 3.1.2 bis 4.0. Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfügbar. Bis zur Verfügbarkeit eines Updates empfiehlt das Bürger-CERT PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgerät auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.

Das BSI steht in Kontakt mit Apple. Dort arbeitet man an einer Lösung.

Zum vollständigen Artikel: Bürger-CERT – Ins Internet – mit Sicherheit!
 

Apple hat indes bekannt gegeben, dass das Problem bereits gelöst sei, und in einem kommenden iOS-Update behoben werde.

„We're aware of this reported issue, we have already developed a fix and it will be available to customers in an upcoming software update.“

Zum vollständigen Artikel: Apple has a fix for PDF exploit

PDF-Warnung als Übergangslösung für die iOS-Sicherheitslücke Der JailbreakMe nutzt eine Sicherheitslücke im PDF-Reader des iOS. Inzwischen gibt es eine inoffizielle App, die vor dem Öffnen einer PDF-Datei eine Sicherheitswarnung anzeigt.