Wie sicher ist Ihr iPhone oder iPad? Vorsicht vor Sicherheitslücken bei iOS

Das Betriebssystem iOS von Apple für iPhone, iPad und iPod Touch gilt als sicher, doch es gibt erhebliche Sicherheitslücken. Darauf weist das Bürger-CERT hin, das ist das Bundesamt für Sicherheit in der Informationstechnik. Welche Sicherheitslücken das sind, welche Gefahren Ihnen dadurch drohen und wie Sie die Sicherheitslücken in iOS schließen, erfahren Sie hier.
von

Wie groß die Gefahr durch Sicherheitslücken bei iOS ist

Schadprogramme sind im Zusammenhang mit iOS nur wenige bekannt, noch weniger "in the wild", also tatsächlich im Umlauf. Das gilt allerdings nur für die offiziellen iOS-Apps, die Sie über den AppStore herunterladen. Haben Sie ein iOS mit Jailbreak, lassen sich auch aus anderen Quellen wie Cydia Apps beziehen – und diese Apps sind nicht geprüft!

Doch auch mit sicheren Apps drohen bei Sicherheitslücken im iOS Gefahren, denn wenn Sie eine Webseite mit Safari oder einem anderen Browser aufrufen, werden häufig Scripts (Programme) ausgeführt, die Sicherheitslücken in der Browser-Engine und in den Komponenten zur Anzeige von 3D-Grafiken, Audio, Video und Dokumenten des Browsers ausnutzen könnten.

Sicherheitslücken sind daher auch bei iOS und damit beim iPhone, iPad und iPod Touch gefährlich. Die Auswirkungen können vom Absturz von Anwendungen oder des Geräts über den Diebstahl von Daten bis hin zu erheblichem Geldverlust durch Banking-Trojaner wie Zeus reichen. Daher sollten Sicherheitslücken bei iOS schnellstmöglich durch ein Update geschlossen werden.

In diesem Fall sind laut Bürger-CERT zudem eine Vielzahl sehr wichtiger iOS-Komponenten betroffen. Wie Sie der Übersicht am Ende des Beitrags entnehmen können, besteht ein Sicherheitsrisiko bei nahezu allen mit einem iPhone, iPad oder iPod Touch vornehmbaren Aktivitäten vom Abspielen von Audio und Video über das Betrachten von Office-Dokumenten und Surfen im Internet bis hin zum Nachrichten versenden und Telefonieren.

Welche iOS-Versionen von den Sicherheitslücken betroffen sind und wie Sie diese schließen

Die jetzt bekannten Sicherheitslücken in iOS betreffen alle Versionen vor der aktuellen Version 6 von iOS. Sie schließen die Sicherheitslücken durch ein Update auf iOS 6, das rund eine halbe Stunde dauert. Besitzen Sie bereits das neue iPhone 5, ist kein Update erforderlich, da es bereits mit iOS 6 ausgeliefert wird.

Die Installation kann entweder per USB-Dockconnector-Kabel und iTunes 10.7 oder per WLAN erfolgen. Zum Update per WLAN wählen Sie in iOS erst Einstellungen, dann Allgemein und Softwareaktualisierung.

Zur Sicherheit sollten Sie vor dem Update eine Datensicherung Ihres iPhone oder iPad per iTunes oder iCloud durchführen. Es kann bei einem Update immer zu Datenverlusten kommen, etwa wenn der Akku während des Updates leer wird.

Daher sollten Sie Ihr iPhone oder iPad zum Update per WLAN auch immer am Netzteil anschließen. Beachten Sie bei einem iPad 2 oder neuen iPad, dass der USB-Anschluss eines PCs womöglich weniger Leistung liefert, als das Gerät während des Updates verbraucht. Schließen Sie daher nur ein wenigstens halbvolles iPad 2 oder neues iPad für das Update an.

Beachten Sie auch die Risiken eines Updates auf ein neues iOS, so ist etwa die neue Karten-App von iOS 6 nur als mangelhaft zu bezeichnen und es können Fehler bei Apps auftreten, die allerdings meist schnell durch Updates beseitigt werden.

Wann das Update auf iOS 6 nicht möglich ist und ob Sie jetzt ein neues Gerät brauchen

Es lässt sich allerdings längst nicht jedes iPhone, iPad oder iPod Touch auf iOS 6 aktualisieren. Die Systemvoraussetzungen für iOS 6 sind ein iPhone ab 3GS, iPad 2 oder neues iPad oder ein iPod Touch ab der 4. Generation.

Müssen Sie also jetzt Ihr altes Apple-Gerät entsorgen, weil Sie damit nicht mehr sicher im Internet surfen können? Das hängt davon ab, was Sie auf Ihrem älteren Apple-Gerät speichern und was Sie damit tun. Online-Banking sollten Sie damit sicher nicht mehr machen, auch keine sonstigen vertraulichen Daten darauf ablegen.

Insbesondere beim gerade einmal erst drei Jahre alten iPad der ersten Generation ist es hart, wenn Sie jetzt nur wegen iOS 6 auf das iPad 2 oder das neue iPad umsteigen sollen. Sofern Sie das iPad nur zum Surfen auf der Couch verwenden, ohne wichtige Daten darauf zu sichern, sollte sich das Sicherheitsrisiko in vertretbaren Grenzen halten.

Übersicht der von den Sicherheitslücken betroffenen iOS-Komponenten

Die nachfolgende Übersicht enthält die vom Bürger-CERT genannten iOS-Komponenten mit Sicherheitsmängeln zusammen mit einer Kurzbeschreibung, damit Sie deren Aufgabe kennen:

  • CFNetwork (Core Framework Network) ist eine Bibliothek für Netzwerkprotokolle
  • CoreGraphics (auch als Quartz bekannt) ist der Fenster-Server
  • CoreMedia ist eine C-Schnittstelle für iOS-Anwendungen zur Verwaltung und zum Abspielen von Multimediadaten (Audio und Video)
  • DHCP (Dynamic Host Configuration Protocol) ist ein Protokoll zum Verwalten der IP-Adressen (Netzwerkadressen) in einem TCP/IP-Netzwerk
  • ImageIO ist eine seit Version 1.4 vorhandene Java-Klasse zum Schreiben und Lesen von Bildern
  • International Components for Unicode ist für den internationalen Zeichensatz Unicode
  • IPSec (Internet Protocol Security) soll die Datenübertragung in potenziell unsicheren TCP/IP-Netzen absichern, nur dumm, wenn das Protokoll selbst unsicher ist…
  • Kernel ist der Kern eines Betriebssystems, hier sind Sicherheitslücken besonders fatal, denn wer den Kernel von iOS kontrolliert, kann darüber auch Sicherheitsprogramme austricksen, das allerdings ist bei iOS erst gar nicht erforderlich, da ja solche Apps erst gar nicht installiert sind…
  • libxml ist eine Programmbibliothek zum Parsen von XML-Dokumenten
  • Mail ist die E-Mail-Komponente
  • Messages ist für die gleichnamige App zum Empfang und Versand von Textnachrichten, SMS und MMS
  • Office Viewer ist der Betrachter für Office-Dokumente
  • OpenGL (Open Graphics Library) ist eine plattform- und programmiersprachenunabhängige Programmierschnittstelle zur Darstellung von 2D- und 3D-Grafiken in Apps und auf Webseiten
  • Passcode Lock ist zuständig für die Passwort-Sperre beim iPhone oder iPad, eine Schwachstelle darin könnte für eine Hintertür genützt werden
  • Restrictions ist die Kindersicherung bei iOS
  • Safari ist der Browser von iOS
  • System Logs ist das Programm zur Aufzeichnung der Systemlogdateien
  • Telephony ist die Komponenten von iOS zum Telefonieren
  • UIKit (User Interface Kit) ist für Apps die Schnittstelle zur Benutzeroberfläche von iOS
  • WebKit ist die Browser-Engine von iOS – die einzige verfügbare Browser-Engine! Oder anders ausgedrückt, egal welchen Browser Sie unter iOS verwenden, es wird bei Chrome, Opera und Safari immer WebKit verwendet – und eine Sicherheitslücke darin wirkt sich auf jeden installierten Browser aus.

Hier erhalten Sie weitere Informationen zu den iOS-Sicherheitslücken und zur Installation

Ähnliche Beiträge:

  1. Apple Gerüchte: iPad 2 bereits in Produktion, iPad 3 soll im August folgen
  2. Die Neuerungen von iOS 7 mit neuem Design, AirDrop und iRadio
  3. Spekulationsobjekt iPad 3: Wann sollten Sie Ihr altes iPad verkaufen?
  4. iPad im Büro: Wie Sie eine vorhandene USB-Tastatur anschließen
  5. Gratis zu mehr freiem RAM-Speicher bei iPhone, iPad und iPod Touch
  6. Apple-News: iOS 4.3 für iPad 2 und als Update für iPad, iPhone und iPod Touch
  7. iPhone und iPad als Webcam nutzen – Fotos und Videos zum PC übertragen
  8. Firmware-Update bei Digitalkamera einfach und kostenlos durchführen
  9. Die Gefahren beim Umstieg auf iOS 5 mit iPhone, iPod Touch und iPad
  10. Panorama-Aufnahmen mit dem iPhone, der iOS-6-Kamera-App und Photosynth