Anzeige

Apple

Bild: wutzkohphoto / Shutterstock.com

Das Check Point Research Team warnt Nutzer von Apple-Endgeräten davor, dass sie Opfer von Phishing-Angriffen werden können, die Lücken in der Sicherheit von Apples Mail-Client ausnutzen.

Phishing-Mails, die nicht einmal mehr geöffnet werden müssen und trotzdem Daten stehlen – dieses und weitere Gefahren bedrohen aktuell Smartphones und Tablets von Apple. Das auf jedem der Endgeräte vorinstallierte Mailprogramm bietet in den aktuellen Versionen Angriffsfläche für Hacker. Betroffen sind dabei alle Geräte, die OS-Versionen ab iOS 6 aufwärts nutzen. Entsprechend warnte das BSI (Bundesamt für Sicherheit in der Informationstechnik), das fast alle der aktuellen Smartphones und auch der Tablets betroffen sein können. BSI-Präsident Arne Schönbohm schätzt das Problem als „sehr kritisch“ ein und gibt an, die Behörde stehe diesbezüglich im stetigen Austausch mit Apple.

Die größte Gefahr dabei geht von RCE (Remote Code Execution) aus, also der selbstständigen Ausführung von, in diesem Fall, böswilligen Codes. Während dafür in iOS 12 noch die Phishing-Mail geöffnet werden muss (1-Click), kann es in iOS 13 sogar ohne Öffnen (0-Click) zu RCE kommen. Dadurch sind Angreifer unter Umständen in der Lage, über das Mail-Programm die komplette Kontrolle über das Smartphone oder das Tablet zu übernehmen und dieses zu „Jailbreaken“. Apple arbeitet daran, die Lücken im System zu schließen. Ein entsprechender Patch ist aktuell aber nur in einer Beta-Version verfügbar. Hinzu kommt: Möglicherweise sind sogar alle IPhones betroffen, die je produziert wurden. Die Sicherheitslücke wurde angeblich sogar auf dem IPhone 2G aus dem Jahr 2010 gefunden, dass noch mit iOS 3.1.3 ausgestattet ist. Außerdem soll der Patch nur ab iOS 13.5 aufgespielt werden können, die Geräte mit älterem Betriebssystem blieben außen vor.

Dietmar Schnabel, Regional Director DACH bei Check Point Software Technologies GmbH, empfiehlt: „Solange die Patches, die diese Sicherheitslücken im Mailprogramm in Apples Mailprogramm schließen sollen, lediglich in der Beta-Phase sind, sollten Anwender und Unternehmen die Applikation deaktivieren und auf andere Mail-Clients zurückgreifen. Sobald die entsprechenden Sicherheitsupdates verfügbar sind, müssen Anwender diese auf allen Endgeräten, also Smartphones und Tablets, aktualisieren. Erst dann ist die Sicherheit des Mail-Clients wieder gewährleistet.“

www.checkpoint.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Smartphone
Mai 15, 2020

Sicherheitslücke bei Smartphones kann Firmennetzwerke gefährden

Wie bekannt wurde, existierte bei Smartphones des koreanischen Herstellers Samsung seit…
phishing businessman
Mai 13, 2020

Security-Grundlagen gegen Phishing-Angriffe

Cyberkriminelle sind oft nur einen Phishing-Angriff davon entfernt, ungehinderten Zugriff…

Weitere Artikel

VR-Brille

Oculus Quest erhält bald multiple Accounts

Facebook-Tochter Oculus erlaubt es Nutzern der VR-Brille Oculus Quest bald, auf einem Gerät mehrere User-Accounts zu erstellen. Jeder Besitzer der Brille kann drei zusätzliche Konten anlegen und mit diesen seine Apps teilen.
autonomes Fahren

Mehrheit möchte autonome Busse nutzen

Das Bundesverkehrsministerium arbeitet an einer Gesetzesnovelle, die den bislang stark eingeschränkten Einsatz sogenannter autonomer „People Mover“ auf öffentlichen Straßen ermöglichen soll. Darunter versteht man autonome Fahrzeuge, die mit geringer…
Google Play Store

Pop-up-Anzeigen: Google verbannt 164 Apps

Google hat kürzlich 164 Android-Apps aus seinem Play Store entfernt, weil diese User mit sogenannter "Out-of-context"-Werbung bombardiert haben.
Handschlag

Entrust übernimmt HyTrust

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die Übernahme von HyTrust, Inc. bekannt.
Youtube

Forscher müssen YouTube stärker nutzen

Professionelle Experten und Forschungseinrichtungen müssen Video-Plattformen wie YouTube stärker verwenden, um Menschen über ihre Arbeit zu informieren.
Wikipedia

20 Jahre Wikipedia: Das sind die häufigsten Suchanfragen

Was ist Wikipedia? So lautet die häufigste Suchanfrage, wenn es um die freie Internet-Enzyklopädie geht, gefolgt von der überraschenden Phrase: Wie lange ist Alkohol im Urin nachweisbar? Im Schnitt drehten sich in den vergangenen vier Jahren rund 1,7…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!