Handwerk Archiv
Foto: handwerk.com

Schutz persönlicher Daten

5. August 2010

Warnung: Sicherheitslücke in iPhone und iPad

Experten schlagen Alarm: Im mobilen Betriebssystem von Apple, iOS, wurden Schwachstellen entdeckt. Die vorläufige Empfehlung: Keine PDF-Dokumente auf mobilen iOS-Geräten öffnen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor zwei kritischen Schwachstellen, für die bislang noch kein Patch zur Verfügung steht.

Vorsicht: Bereits das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments reicht aus, um das mobile Gerät mit Schadsoftware zu infizieren. Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich.

Von den Schwachstellen betroffen seien die folgenden Apple-iOS-Versionen für das iPhone in der Version 3.1.2 bis 4.0.1, iOS für das iPad in der Version 3.2 bis 3.2.1 und iOS für den iPod Touch in der Version 3.1.2 bis 4.0.

Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.

Bekannte Sicherheitslücken
Wie Angreifer die Schwachstellen nutzen könnten, wurde bereits veröffentlicht. Es gäbe derzeit zwar noch keine konkreten Angriffe, doch laut BSI ist damit zu rechnen, dass Angreifer zeitnah in das Betriebssystem eindringen.

Mögliche Angriffsszenarien
Das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, E-Mailinhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers könnten die Ziele von Cyber-Kriminellen sein.

Auch Unternehmen setzen aufgrund der Popularität iOS-Geräte ein. Nach Kenntnis des BSI wird das iPhone auch im Management eingesetzt. Daher ist denkbar, dass die skizzierten Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden.

Klare Handlungsempfehlungen
Das BSI rät, bis zur Veröffentlichung eines Softwareupdates des Herstellers keine PDF-Dokumente auf mobilen iOS-Geräten zu öffnen. Dies gilt sowohl für Webseiten als auch für E-Mails und andere Applikationen.

Außerdem sollten Sie mit dem mobilen Browser nur auf vertrauenswürdige Webseiten aufrufen. Hyperlinks in E-Mails oder auf Webseiten, sollten Sie nur anklicken, wenn sie aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.

Strategie

Mobiler Betrieb: Flexibilität braucht gute Planung

Melanie Roithner profitiert von den Vorteilen ihrer mobilen Werkstatt. Doch die Flexibilität bringt die Meisterin auch an Grenzen. Ihre Praxistipps für Handwerkskollegen.

    • Strategie
Bilder aus einer offenen Videoüberwachung können vor Gericht als Beweis eines Arbeitszeitbetruges genutzt werden.

Urteil

Kamera überführt Arbeits-Schwänzer – Kündigung rechtens?

Mit einer Überwachungskamera entdeckt ein Arbeitgeber einen Arbeitszeitbetrug. Was sagt der Datenschutz dazu?

    • Personal, Recht, Arbeitsrecht
Mit einem PDF sprechen als ob es ein Mensch wäre: Das KI-Tool Chatpdf macht das möglich.

Digitalisierung + IT

Chatpdf: Diese KI fasst Texte zusammen

Sie haben eine lange PDF-Datei und würden gerne wissen, was drin steht? Diese KI können Sie fragen. Aber wie gut sind die Ergebnisse des Tools?

    • Digitalisierung + IT
Handwerksunternehmer Ahmet Düman mit einer 50-Kilowatt-Variante der mobilen Wärmepumpe. Blitzlicht lässt die Lamellen der Wärmetauscher blau aufleuchten. 

Energiekosten

Statt Öl: Günstige Baustellenwärme mit mobiler Wärmepumpe

Versorgungsengpässe bei mobiler Wärme für Baustellen machten diesem Handwerker zu schaffen. Er entwickelte eine Alternative – die sogar Geld spart!

    • Energiekosten