Gefährliche PDF-DateieniPhone und iPad werden sicher – dank Jailbreak
Laut Sicherheitsexperten sind die mobilen Apple-Geräte in Gefahr. Die Nutzer müssen auf ein System-Update warten – oder sie können dem alternativen Cydia-Store einen Besuch abstatten.
Kriminelle können harmlos wirkende PDF-Dateien so manipulieren, dass das iOS-Betriebssystem nicht mehr sicher ist. (Bildmontage: 20 Minuten Online)
Diese Geschichte entbehrt nicht einer gewissen Ironie: Eine deutsche Behörde warnt vor neuen Schwachstellen in Apples Betriebssystem iOS, das auf iPhones, iPads und dem iPod touch läuft. Was die Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hingegen nicht sagen dürfen - oder sagen wollen: Es gibt bereits ein Gegenmittel, um die Sicherheitslücke zu schliessen.
Allerdings stammt der «Patch» nicht von Apple selbst. Die Mehrheit der iOS-Nutzer muss sich gedulden, bis das Unternehmen ein Software-Update veröffentlicht. Die Apple-Programmierer arbeiteten fieberhaft an einer Lösung, heisst es. Derweil können jene Nutzer, die ihr Gerät mit einem Jailbreak geknackt haben, die Sicherheitslücke bereits eigenhändig schliessen.
Auf der alternativen Software-Plattform Cydia-Store, die nur von Jailbreakern genutzt werden kann, steht ein entsprechendes Tool zum Download bereit, wie «Gizmodo» berichtet.
Der Fairness halber muss aber auch gesagt werden, dass die Jailbreak-Entwickler zumindest eine Mitschuld trifft an der Misere. Sie nutzen nämlich die besagte Sicherheitslücke, um den Jailbreak überhaupt durchführen zu können. Indem sie den Code im Internet verfügbar gemacht haben, wächst die Gefahr, dass er von Kriminellen missbraucht wird.
Gefährliche Schwachstelle
Die Schwachstellen seien öffentlich bekannt, warnen die BSI-Experten auf ihrer Homepage. Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reichten aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren.
Fachleute sprechen von einem PDF-Exploit. Angreifer könnten die Schwachstellen ausnutzen, um Zugriff auf das komplette System zu erlangen und wertvolle Daten zu stehlen. Betroffen sind die iOS-Betriebssysteme (iPhone, iPad, iPhone touch) mit der aktuellen Version 4.3.3, allenfalls aber auch ältere Versionen. Konkrete Angriffe sind nicht bekannt.
«Unbekannte Quellen»
Bis zur Veröffentlichung eines Software-Updates empfiehlt die Behörde, PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen. Dies gelte sowohl für PDFs, die im Rahmen von Webseiten bereitgestellt werden, als auch für PDFs in E-Mails oder anderen Applikationen.
Ähnliche Schwachstellen seien bereits im August 2010 bekannt geworden und innerhalb kurzer Zeit geschlossen worden. Es sei auch diesmal davon auszugehen, dass Apple schnell ein Update veröffentlichen werde, das die Schwachstellen schliesse.
Wer sich nicht gedulden will, kann es mit dem Jailbreak versuchen und den PDF-Patcher installieren. Um das iOS-Gerät aufzubohren, genügt der Besuch von Jailbreakme.com. Wie «TiPb» berichtet, haben dies schon mehr als eine Million Nutzer getan.
Vorsicht bei PDF-Dateien
Bis zur Veröffentlichung eines Software-Updates des Herstellers empfehlen deutsche Sicherheitsexperten, PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen. Dies gilt sowohl für PDFs, die im Rahmen von Webseiten bereitgestellt werden, als auch für PDFs in E-Mails oder anderen Applikationen.
Die Nutzung des Browsers auf dem mobilen Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden. Ausserdem sollten Hyperlinks in E-Mails oder auf Webseiten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.
Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.
(Quelle: BSI.de)
