WhatsAppVerkehrBlitzerAktionenVeranstaltungenPlay
iPhone Display mit E-Mail-App
Foto: radio SAW

Sicherheitslücken in Mail-App auf iPhones

BSI: App vorerst löschen

Fr, 24. April 2020
2 Minuten
Seite teilen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in der Mail-App von Apples iPhones und iPad-Tablets. Betroffen ist der Bereich, auf demE-Mails landen - die App hat ein Brief-Kuvert als Zeichen! Die Möglichkeiten zur Ausnutzung der Schwachstellen unterscheidet sich je nachiOS-Version. Während beiiOS13 das reine Empfangen einer schädlichenMailausreicht, um die Schwachstelle auszulösen, muss dieMailabiOS12 abwärts auch durch die Nutzerinnen und Nutzer geöffnet werden.

DasBSIempfiehlt:

  • Löschen derApp"Mail" oder Abschaltung der Synchronisation
  • Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen vonE-Mailsbis auf weiteres auf andereAppsoderWebmailzurückgegriffen werden
  • Das vonAppleangekündigteiOS-Updatesollte schnellstmöglich eingespielt werden, sobald es zur Verfügung steht

Damit sei «potenziell das Lesen, Verändern und Löschen von E-Mails möglich», erklärte die Behörde am Donnerstag. Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps erklärt, sie habe Hinweise darauf gefunden, dass die Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen Softwarecode der Schadprogramme mehr entdecken können, erklärten die Forscher.

Apple will die Schwachstellen mit der nächsten Version seines Mobil-Betriebssystems iOS schließen. Sie waren nach der Veröffentlichung ihrer Vorab-Versionen öffentlich bekanntgeworden. Einen wirksamen Schutz wird es erst geben, wenn das Update für alle Nutzer verfügbar ist. Das BSI empfahl daher, die App vorerst zu löschen oder die Synchronisation abzuschalten.

ZecOps konnte nach eigenen Angaben Hinweise auf sechs Attacken auf Basis der Sicherheitslücken feststellen. Unter den Zielen der Angriffe seien Manager großer US-Unternehmer sowie eines japanischen Mobilfunk-Anbieters sowie ein Journalist in Europa gewesen.

Anders als bei vielen Angriffen muss der Nutzer den Experten zufolge nicht erst eine Datei im Anfang anklicken, sondern es reicht schon, die präparierte Mail selbst zu öffnen. «Das BSI schätzt diese Schwachstellen als besonders kritisch ein», erklärte deshalb die Behörde, die unter anderem die Kommunikation der Bundesregierung absichert. Zugleich stehen solche Sicherheitslücken hoch im Kurs, weil sie Angreifern nur etwas nutzen, solange sie unentdeckt bleiben. Deshalb werden sie meist nur sehr gezielt gegen besonders wertvolle Ziele eingesetzt.

Mitteilung des BSI
Seite teilen

Das könnte Euch auch interessieren:

Vorstellung des neuen Iphone
Apple stellt neues iphone vor
Die neue IPhone-Generation
Apple stellt neue iPhones vor
junge frau spricht in ihr smartphone
Apple fragt nach Erlaubnis