|
||||||
|
||||||
|
|
Wieder PDF-Lücke bei iOS: Hacker-Scherze drohenSan Francisco/Helsinki/Bonn - Knapp ein Jahr nach der letzten peinlichen PDF-Panne haben Hacker und Experten erneut eine grobe Sicherheitslücke in Apples iOS ausgemacht.bert / Quelle: pte / Freitag, 8. Juli 2011 / 14:27 h
«Technisch scheint das Problem sehr ähnlich zu sein, es ist wieder ein Fehler im Umgang mit PDF-Dateien», meint Sean Sullivan, Security Advisor bei F-Secure http://www.f-secure.com , im Gespräch mit pressetext. Wenngleich er sich skeptisch gibt, was wirkliche Malware-Attacken über die Lücke betrifft, hält er eine andere Form der Angriffe für durchaus realistisch.
«Das politische Klima im Internet hat sich im letzten Jahr sehr verändert. Die neue AntiSec-Bewegung könnte sich sehr für diese Lücke interessieren», erklärt der Experte. Für Scherz-Hacker nach dem Vorbild der Gruppe LulzSec wäre die Lücke seiner Ansicht nach nämlich attraktiv, um Nutzern durch eigentlich harmlose Veränderungen an ihrem Gerät vor Augen zu führen, dass auch Apples mobiles Betriebssystem keine völlige Sicherheit bietet.
Jailbreak-Wiederkehr
Dazu, dass die neue PDF-Lücke publik wurde, hat die Neuauflage von JailbreakMe http://www.jailbreakme.com stark beigetragen. Die Seite zum Entsperren von Apple-Geräten feiert ein Comeback, nachdem sie Apples iOS-Sicherheit im August 2010 mit einer ähnlichen Lücke blossgestellt hat. «Damals war ich noch gar nicht so besorgt. Es gab nicht dieses Umfeld von Hackern, die einfach nur etwas beweisen wollen,» meint heute Sullivan. Das hat sich mittlerweile geändert.
Bereits im Vorjahr hat Anonymous durch Angriffe unter anderem auf Seiten der Unterhaltungsindustrie und Wikileaks-Gegner zunehmend Bekanntheit erlangt hat.
iOS-Geräte: Per PDF angreif- und entsperrbar. /
In den letzten Monaten hat die Gruppe LulzSec http://lulzsecurity.com mit Hacks bei Zielen von Sony über das FBI bis hin zum US-Senat Chaos um des Chaos Willen veranstaltet - und um aufzuzeigen, dass es echte Sicherheit praktisch nicht gibt. Eben dafür wäre die iOS-Lücke laut Sullivan interessant. Mit präparierten PDFs ist es beispielsweise denkbar, das Wallpaper auf einem Gerät durch eine für den User gut sichtbare Apple-Verhöhnung zu ersetzen. Gefahrenpotenzial In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) https://www.bsi.bund.de bereits eine Warnung vor der PDF-Lücke herausgegeben, da Angreifer mittels präparierter PDF-Dateien unbemerkt Schadcode auf iPhone 3GS, iPhone 4 oder iPads installieren könnten. «Theoretisch ist die Lücke hochkritisch», bestätigt Sullivan. Allerdings geht er davon aus, dass man sich im Moment noch mehr Sorgen wegen möglichen Hacker-Scherzen als tatsächlich kriminellen Attacken machen muss. Noch nicht ganz klar ist, in welchem Ausmass ältere Modelle von der Lücke betroffen sind. Der JailbreakME-Macher «comex» hat via Twitter eine Unterstützung von iOS 4.2.1 und damit des iPhone 3G in Aussicht gestellt. Funktioniert die Lücke, ist das ein potenzielles Problem. «Apple gibt alte Hardware schliesslich auf», erklärt Sullivan. Da ein iPhone 3G nicht über iOS 4.2.1 aktualisiert werden kann, dürften User kein offizielles Sicherheitsupdate bekommen. Für sie und all jene, die nicht auf ein Apple-Update warten wollen, verspricht ausgerechnet ein Jailbreak Abhilfe - von comex gibt bereits einen Patch für die PDF-Lücke.
«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung
Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung
Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie.
Fortsetzung
|
|
|