Am Mittwoch wurde dann auch offiziell die Lösung zur Installation des inoffiziellen Cydia-AppStore zur Verfügung gestellt. Wie Apple auf die Sicherheitslücke reagieren würde, war zu diesem Zeitpunkt noch ungewiss. Nun zeigte das amerikanische Unternehmen erste Reaktionen zu dem Vorfall.
Apple nimmt sich der Sicherheitslücke innerhalb des iOS-Betriebssystems an. «Wir wissen um die berichteten Probleme und arbeiten gerade an einer Lösung», erklärte der US-Konzern und kündigte ein Update der iPhone-Software an. Apple nannte allerdings keinen Zeitpunkt.
Mit dem angekündigten Firmware-Update reagiert Apple auf die gleiche Weise, wie bei einem ähnlichen Vorfall im vergangenem Jahr.
Alle iOS-Geräte sind betroffen. /
Auch damals machten Hacker durch ein Jailbreak für das iPhone 4 und alle anderen iPhone-, iPod-touch- und iPad-Modelle den Cydia-Store auf dem iPhone verfügbar.
BSI warnt vor Risiken durch manipulierte PDF-Dateien
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Apple davor gewarnt, dass es eine gefährliche Schwachstelle im hauseigenen Betriebssystem iOS gebe. Davon betroffen seien die bereits eingangs erwähnten Geräte. Besonders problematisch sei nach Auskunft des BSI vor allem das Öffnen von manipulierten PDF-Dateien.
«Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit PDF-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren.» Diese Software macht es Hackern möglich, an vertrauliche Informationen wie Passwörter, Online-Banking-Daten, Terminkalender, E-Mails, SMS oder Kontaktdaten zu gelangen. Auch könnten die Angreifer von aussen auf das Handy zugreifen und hätten somit die Möglichkeit, die eingebaute Kamera zu bedienen, Telefongespräche abzuhören oder den Nutzer per GPS zu lokalisieren.
Die Schwachstellen seien öffentlich bekannt und es existiere bereits die nötige Hacker-Software, um in die Geräte einzudringen, warnte das BSI. «Zwar wurden noch keine Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah ausnutzen werden.» Die Behörde empfiehlt, vorerst keine PDF-Dokumente aus unbekannten oder unsicheren Quellen mehr zu öffnen und nur noch vertrauenswürdige Websites anzusteuern.
