Aktuelles - geschrieben von dp am Mittwoch, August 4, 2010 17:50 - noch keine Kommentare
Einfallstor für Schadprogramme: Apples Betriebssystem iOS mit zwei kritischen Schwachstellen
Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Öffnen fremder pdf-Dokumente auf mobilen „iOS“-Geräten
[datensicherheit.de, 04.08.2010] Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) weist das Apple-Betriebssystem iOS zwei kritische Schwachstellen auf:
„iOS“ wird zur zur mobilen Kommunikation und Internetnutzung der Apple-Geräte iPhone, iPad und iPod Touch eingesetzt, für die bislang noch kein Patch zur Verfügung steht. Bereits das Öffnen einer manipulierten Website beim mobilen Surfen oder das Anklicken eines präparierten pdf-Dokuments reiche laut BSI aus, um das mobile Gerät mit Schadsoftware zu infizieren – potenziellen Angreifern sei damit der Zugriff auf das komplette System mit Administratorrechten möglich.
Wie die Schwachstellen für Angriffe genutzt werden können, wurde bereits veröffentlicht. Derzeit seien nach BSI-Angaben noch keine konkreten Angriffe beobachtet worden – es sei jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah für Angriffe nutzten.
BSI-Empfehlungen zum Schutz der persönlichen Daten:
- Bis zur Veröffentlichung eines Software-Updates des Herstellers wird empfohlen, pdf-Dokumente nicht auf mobilen „iOS“-Geräten zu öffnen. Dies gelte sowohl für Websites als auch für E-Mails und andere Applikationen.
- Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf vertrauenswürdige Websites beschränkt werden. Hyperlinks in E-Mails oder auf Websites sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammten. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein pdf-Dokument anzuklicken.
Weitere Informationen zum Thema:
BSI, 04.08.2010
Schwachstelle im mobilen Apple Betriebssystem iOS / Installation von Schadprogrammen auf iPhone, iPad und iPod Touch möglich
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 25, 2024 18:43 - noch keine Kommentare
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
weitere Beiträge in Branche
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren