Anzeige

Bild: ymgerman /shutterstock.com

Die iOS-App "Mail" ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren.

Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt diese Schwachstellen als sehr kritisch ein. Für die insgesamt zwei Schwachstellen stehen bislang keine Patches zur Verfügung. Medienberichten zufolge werden die Schwachstellen bereits aktiv ausgenutzt. So lange keine entsprechenden Patches zur Verfügung stehen, sollten Anwender die App "Mail" unter Apple iOS deinstallieren oder alternativ die mit dieser App verknüpften Accounts deaktivieren.

Dazu BSI-Präsident Arne Schönbohm: "Das BSI schätzt diese Schwachstellen als besonders kritisch ein. Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren. Es steht zudem aktuell kein Patch zur Verfügung. Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen."

Die Möglichkeiten zur Ausnutzung der Schwachstellen unterscheidet sich je nach iOS-Version. Während bei iOS 13 das reine Empfangen einer schädlichen Mail ausreicht, um die Schwachstelle auszulösen, muss die Mail ab iOS 12 abwärts auch durch die Nutzerinnen und Nutzer geöffnet werden.

Das BSI empfiehlt

  • Löschen der App "Mail" oder Abschaltung der Synchronisation
  • Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zurückgegriffen werden
  • Das von Apple angekündigte iOS-Update sollte schnellstmöglich eingespielt werden, sobald es zur Verfügung steht

www.bsi.bund.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Technik Reparatur Frau

Technikentscheidungen zu Hause: selbst ist die Frau

Die Hälfte der Frauen (56%) sieht sich in der Verantwortung für Entscheidungen, die den Kauf von IT-Software und die Lösung von Technikproblemen betreffen;
LinkedIn

Vermeintliche Daten von LinkedIn Nutzer öffentlich im Netz sichtbar

Wenige Tage nachdem im Netz Informationen von rund 533 Millionen Facebook-Mitgliedern entdeckt wurden, wird in einem Hacker-Forum erneut ein Datensatz mit angeblich einer halben Milliarde Nutzerdaten angeboten.
Atari

"Atari Token": Weiterentwicklung der hauseigenen Kryptowährung

Videospiel-Pionier Atari hat eine eigene Blockchain-Abteilung gegründet, um die vielseitigen Möglichkeiten von Kryptowährungen in der boomenden Games-Branche besser auszuschöpfen. Vordergründiges Ziel der neuen Unternehmenssparte ist die Etablierung und…
COVID Test

Erneute Sicherheitslücke bei Corona-Schnelltestanbieter

Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters konnten erneut Unbefugte auf Testergebnisse und andere sensible Daten zugreifen.
Home Office

Immer mehr Angestellte lieben Home-Office

Das Arbeiten im Home-Office ist im Trend. Laut einer Befragung des Personaldienstleisters Robert Half unter 500 kanadischen Beschäftigten im kalifornischen Menlo Park würden 33 Prozent, die wegen der Corona-Pandemie zu Hause tätig sind, ihren Job kündigen,…
Apple-Epic-Games

App-Store-Verfahren: Apple und Epic bringen sich in Stellung

Apple und der «Fortnite»-Entwickler Epic Games bringen sich in Position für ihren Prozess in Kalifornien, der das App-Geschäft auf dem iPhone umkrempeln könnte.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!