30.03.2011
Sicherheit
Office-Dateien Gefahr fürs iPhone
Autor: Dorothee Chlumsky
Das iOS-Betriebssystem für mobile Geräte wie iPhone, iPad oder iPod Touch hat eine Sicherheitslücke. Sie kann es Angreifern ermöglichen, schädliche Software auf dem mobilen Gerät auszuführen.
Die Sicherheitsfachleute Charlie Miller und Dion Blazakis machen auf eine Lücke in Apples Betriebssystem für mobile Geräte iOS aufmerksam, die eine übelwollende Person ausnutzen kann, um schädlichen Code auf dem iPhone, iPad oder iPod Touch auszuführen.
Der Fehler liegt in der Art und Weise, wie die mobile Version des Safari-Browsers mit Office-Dokumenten umgeht. Die Software überprüft einen bestimmten Parameter nicht auf seine Größe hin, wie sie es sollte. In einem zweiten Schritt lässt sich so ein Fehler beim Speicherzugriff provozieren und schädlicher Code einschleusen. Damit ein Angreifer die Lücke ausnutzen kann, muss der Surfer jedoch eine schädliche Datei öffnen oder eine bösartige Seite ansurfen.
Den Experten zufolge soll das Problem mit dem Update auf Mac-OS X 10.6.7 vom 23. März behoben sein - allerdings aktualisiert dieses Update das Betriebssystem für stationäre Macs und Apple-Notebooks, nicht das iOS, mit dem die Smartphones und Tablet-Rechner des Herstellers laufen. Am 23. März hat Apple ein Update für iOS veröffentlicht (Version 4.3.1). Im Veröffentlichungshinweis nennt der Hersteller jedoch weder Verbesserungen an Safari noch an der Quicklook-Komponente, die im Mac-OS-X-Update für den Fehler mit den Office-Dokumenten verantwortlich gemacht wird.
Wer mit einem iPhone, iPod Touch oder iPad im Internet unterwegs ist, sollte angebotenen Dateien und Links gegenüber kritisch sein und nur Webseiten besuchen und Dateien öffnen, die aus vertrauenswürdiger Quelle kommen.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>