Anzeige

Apple

Bild: wutzkohphoto / Shutterstock.com

Das Check Point Research Team warnt Nutzer von Apple-Endgeräten davor, dass sie Opfer von Phishing-Angriffen werden können, die Lücken in der Sicherheit von Apples Mail-Client ausnutzen.

Phishing-Mails, die nicht einmal mehr geöffnet werden müssen und trotzdem Daten stehlen – dieses und weitere Gefahren bedrohen aktuell Smartphones und Tablets von Apple. Das auf jedem der Endgeräte vorinstallierte Mailprogramm bietet in den aktuellen Versionen Angriffsfläche für Hacker. Betroffen sind dabei alle Geräte, die OS-Versionen ab iOS 6 aufwärts nutzen. Entsprechend warnte das BSI (Bundesamt für Sicherheit in der Informationstechnik), das fast alle der aktuellen Smartphones und auch der Tablets betroffen sein können. BSI-Präsident Arne Schönbohm schätzt das Problem als „sehr kritisch“ ein und gibt an, die Behörde stehe diesbezüglich im stetigen Austausch mit Apple.

Die größte Gefahr dabei geht von RCE (Remote Code Execution) aus, also der selbstständigen Ausführung von, in diesem Fall, böswilligen Codes. Während dafür in iOS 12 noch die Phishing-Mail geöffnet werden muss (1-Click), kann es in iOS 13 sogar ohne Öffnen (0-Click) zu RCE kommen. Dadurch sind Angreifer unter Umständen in der Lage, über das Mail-Programm die komplette Kontrolle über das Smartphone oder das Tablet zu übernehmen und dieses zu „Jailbreaken“. Apple arbeitet daran, die Lücken im System zu schließen. Ein entsprechender Patch ist aktuell aber nur in einer Beta-Version verfügbar. Hinzu kommt: Möglicherweise sind sogar alle IPhones betroffen, die je produziert wurden. Die Sicherheitslücke wurde angeblich sogar auf dem IPhone 2G aus dem Jahr 2010 gefunden, dass noch mit iOS 3.1.3 ausgestattet ist. Außerdem soll der Patch nur ab iOS 13.5 aufgespielt werden können, die Geräte mit älterem Betriebssystem blieben außen vor.

Dietmar Schnabel, Regional Director DACH bei Check Point Software Technologies GmbH, empfiehlt: „Solange die Patches, die diese Sicherheitslücken im Mailprogramm in Apples Mailprogramm schließen sollen, lediglich in der Beta-Phase sind, sollten Anwender und Unternehmen die Applikation deaktivieren und auf andere Mail-Clients zurückgreifen. Sobald die entsprechenden Sicherheitsupdates verfügbar sind, müssen Anwender diese auf allen Endgeräten, also Smartphones und Tablets, aktualisieren. Erst dann ist die Sicherheit des Mail-Clients wieder gewährleistet.“

www.checkpoint.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Smartphone
Mai 15, 2020

Sicherheitslücke bei Smartphones kann Firmennetzwerke gefährden

Wie bekannt wurde, existierte bei Smartphones des koreanischen Herstellers Samsung seit…
phishing businessman
Mai 13, 2020

Security-Grundlagen gegen Phishing-Angriffe

Cyberkriminelle sind oft nur einen Phishing-Angriff davon entfernt, ungehinderten Zugriff…

Weitere Artikel

MobilePayment

Mobile Payment: So bezahlen Sie entspannt mit Ihrem Handy

Mobile Payment per Handy oder Smartwatch erfreut sich hierzulande immer größerer Beliebtheit. Insbesondere an Supermarktkassen können Nutzer dank der Unterstützung verschiedener Anbieter ihre Einkäufe kontaktlos bezahlen.
Gamer

Games: Spieler bevorzugen Audio-Werbung

Gamer bevorzugen bei mobilen Videospielen Audio-Werbung gegenüber Videos, die den Spielfluss unterbrechen. Letztere Anzeigen sind bei 86 Prozent der Gamer verhasst. Werbung, die Spieler nur hören können, sind weniger störend und haben einen positiveren Effekt.
Neues release

Neues Release - PostgreSQL 13

PostgreSQL 13 enthält Verbesserungen bei der Indizierung, einschließlich Platzersparnis und Leistungsgewinnen für Indizes, schnellere Antwortzeiten für Abfragen, sowie eine bessere Planung der Anfragen bei Verwendung erweiterter Statistiken. Zusammen mit…
E-Spionage

"Mole" macht Smartphone-User zu Spionen

Mit der neuen US-App "Mole" können User andere Menschen weltweit als Spione anheuern. Diese "Agenten" filmen dann mit ihren Smartphones ein bestimmtes Ziel und schicken dem Auftraggeber das Material als Stream. Die Anwendung ist als "Uber für die Augen"…
Hannover Messe

HANNOVER MESSE 2021: Analog. Digital. Hybrid.

Wenn die HANNNOVER MESSE im April 2021 ihre Tore öffnet, haben Unternehmen aus aller Welt wieder die Möglichkeit, ihre Produkte auf der weltweit wichtigsten Industriemesse erlebbar zu machen – analog, digital und hybrid. „Wirtschaft braucht Messen! Das haben…
Social-Media

Brands brauchen starke Social-Media-Identität

Ein Großteil der britischen Konsumenten kaufen lieber Marken, die auf Social Media eine ausgeprägte Persönlichkeit zeigen. Dabei ist Freundlichkeit das beliebteste Merkmal, Sarkasmus kommt bei Kunden oft sehr schlecht an. Geben sich Brands im Social Web…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!