Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch Verwendung findet, enthält in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit manipulierten PDF-Dokumenten versehenen Webseite reichen aus, um das Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die potenziellen Angreifer erhalten Zugriff mit Administratorrechten auf das gesamte System.

Betroffen sind die Apple iOS Versionen für das iPhone 3GS und iPhone 4 bis einschließlich Version 4.3.3, für iPad und iPad 2 bis einschließlich Version 4.3.3 und für fuer iPod touch bis einschließlich Version 4.3.3. Nach derzeitigem Sachstand ist nicht auszuschließen, dass auch weitere Versionen des iOS von der Schwachstelle betroffen sind.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfügbar. Bis zur Verfügbarkeit eines Updates empfiehlt das Buerger-CERT des BSI PDF-Dokumente nicht auf mobilen iOS-Geräten zu oeffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgeraet auf vertrauenswuerdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geäffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen.

Das BSI steht in Kontakt mit Apple.