top-thema »

Alexa liest dein Kindle eBook vor

13. September 2017 – 15:25 | 519 views

In den USA war das Vorlesen mittels Alexa von beliebigen ebooks bereits seit vielen Monaten aktiv. Nun wurde seit geraumer Zeit diese Funktionalität auch für den deutschsprachigen Raum freigeschaltet. Unter der Bezeichnung Text-to-Speech wird diese Funktionalität auf folgenden Geräten unterstützt: Kindle Fire HDX, Kindle Fire HD, Kindle Fire, Amazon Echo, Amazon Tap und Echo Dot. […]

Lesen Sie den gesamten Beitrag »
iPhone iPod Touch iPad

Aktuelles zu den Produkten von Apple: iPhone, iPod, iPad, iCloud, iOS, iTunes und mehr

Google, Amazon & Co.

Neuigkeiten von Google, Amazon und anderen Anbietern: Kindle, Android

eBook Branche

Aktuelles und Informatives aus der eBook-Branche

Neue eBooks

Aktuelle Vorstellungen von neuen eBooks und elektronischen Büchern

Tipps für Autoren

Know-How, Wissen, Anregungen und Anleitungen für Autoren

Home » eBook-Reader, iPhone iPod Touch iPad

Installation von Schadprogrammen auf iPhone, iPad und iPod Touch möglich

Erstellt von am 10. August 2010 – 18:30Kein Kommentar | 1.053 views

Im Betriebssystem iOS, das in den Geräten zur mobilen Kommunikation und Internetnutzung iPhone, iPad und iPod Touch des Herstellers Apple eingesetzt wird, existieren zwei kritische Schwachstellen, für die bislang noch kein Patch zur Verfügung steht. Bereits das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments reicht aus, um das mobile Gerät mit Schadsoftware zu infizieren. Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich.

Von den Schwachstellen betroffen sind die folgenden Apple-iOS-Versionen für das iPhone in der Version 3.1.2 bis 4.0.1, iOS für das iPad in der Version 3.2 bis 3.2.1 und iOS für den iPod Touch in der Version 3.1.2 bis 4.0. Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.

Schwachstellen sind bekannt

Wie die Schwachstellen für Angriffe genutzt werden können, wurde bereits veröffentlicht. Derzeit werden noch keine konkreten Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah für Angriffe nutzen. Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, E-Mailinhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers.

Aufgrund der Popularität der iOS-Geräte des Herstellers ist davon auszugehen, dass diese auch im beruflichen Umfeld vermehrt eingesetzt werden. Nach Kenntnis des BSI wird das iPhone auch im höheren Management eingesetzt. Daher ist denkbar, dass die skizzierten Schwachstellen auch für gezielte Angriffe auf Führungskräfte ausgenutzt werden.

Empfehlung zum Schutz von persönlichen Daten

  1. Bis zur Veröffentlichung eines Softwareupdates des Herstellers wird empfohlen, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen. Dies gilt sowohl für Webseiten als auch für E-Mails und andere Applikationen.
  2. Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, nicht ein PDF-Dokument anzuklicken.

(Quelle: BSI)

Ähnliche Beiträge: