Anzeige

Apple

Bild: wutzkohphoto / Shutterstock.com

Das Check Point Research Team warnt Nutzer von Apple-Endgeräten davor, dass sie Opfer von Phishing-Angriffen werden können, die Lücken in der Sicherheit von Apples Mail-Client ausnutzen.

Phishing-Mails, die nicht einmal mehr geöffnet werden müssen und trotzdem Daten stehlen – dieses und weitere Gefahren bedrohen aktuell Smartphones und Tablets von Apple. Das auf jedem der Endgeräte vorinstallierte Mailprogramm bietet in den aktuellen Versionen Angriffsfläche für Hacker. Betroffen sind dabei alle Geräte, die OS-Versionen ab iOS 6 aufwärts nutzen. Entsprechend warnte das BSI (Bundesamt für Sicherheit in der Informationstechnik), das fast alle der aktuellen Smartphones und auch der Tablets betroffen sein können. BSI-Präsident Arne Schönbohm schätzt das Problem als „sehr kritisch“ ein und gibt an, die Behörde stehe diesbezüglich im stetigen Austausch mit Apple.

Die größte Gefahr dabei geht von RCE (Remote Code Execution) aus, also der selbstständigen Ausführung von, in diesem Fall, böswilligen Codes. Während dafür in iOS 12 noch die Phishing-Mail geöffnet werden muss (1-Click), kann es in iOS 13 sogar ohne Öffnen (0-Click) zu RCE kommen. Dadurch sind Angreifer unter Umständen in der Lage, über das Mail-Programm die komplette Kontrolle über das Smartphone oder das Tablet zu übernehmen und dieses zu „Jailbreaken“. Apple arbeitet daran, die Lücken im System zu schließen. Ein entsprechender Patch ist aktuell aber nur in einer Beta-Version verfügbar. Hinzu kommt: Möglicherweise sind sogar alle IPhones betroffen, die je produziert wurden. Die Sicherheitslücke wurde angeblich sogar auf dem IPhone 2G aus dem Jahr 2010 gefunden, dass noch mit iOS 3.1.3 ausgestattet ist. Außerdem soll der Patch nur ab iOS 13.5 aufgespielt werden können, die Geräte mit älterem Betriebssystem blieben außen vor.

Dietmar Schnabel, Regional Director DACH bei Check Point Software Technologies GmbH, empfiehlt: „Solange die Patches, die diese Sicherheitslücken im Mailprogramm in Apples Mailprogramm schließen sollen, lediglich in der Beta-Phase sind, sollten Anwender und Unternehmen die Applikation deaktivieren und auf andere Mail-Clients zurückgreifen. Sobald die entsprechenden Sicherheitsupdates verfügbar sind, müssen Anwender diese auf allen Endgeräten, also Smartphones und Tablets, aktualisieren. Erst dann ist die Sicherheit des Mail-Clients wieder gewährleistet.“

www.checkpoint.com


Artikel zu diesem Thema

Smartphone
Mai 15, 2020

Sicherheitslücke bei Smartphones kann Firmennetzwerke gefährden

Wie bekannt wurde, existierte bei Smartphones des koreanischen Herstellers Samsung seit…
phishing businessman
Mai 13, 2020

Security-Grundlagen gegen Phishing-Angriffe

Cyberkriminelle sind oft nur einen Phishing-Angriff davon entfernt, ungehinderten Zugriff…

Weitere Artikel

Apple Event "Spring Loaded" - was erwartet uns?

Apple stellt neue Produkte wegen der Corona-Pandemie wieder nur bei einem Online-Event vor. Erwartet wird nach Medienberichten am Dienstag (ab 19.00 Uhr MESZ) vor allem ein neues Modell des Tablet-Computers iPad Pro.
Justitia

Das neue Telekommunikationsgesetz wird zur Ausbaubremse

Der Bundestag will in dieser Woche die Novelle des Telekommunikationsgesetztes (TKG) beschließen. Zum aktuellen Gesetzesvorschlag erklärt Bitkom-Präsident Achim Berg:
Smartphone

Corona-Jahr 2021: 300 Milliarden Kurznachrichten in Deutschland

Es vibriert, es plingt, es piept: Wer in Deutschland ein Smartphone oder Handy nutzt, bekommt durchschnittlich 13 Kurznachrichten pro Tag.
Google Chrome Leak

Zwei in einer Woche: Neue Zero-Day-Schwachstelle in Google Chrome

Zum zweiten Mal innerhalb einer Woche wurde ein Proof-of-Concept (PoC)-Exploit für eine Zero-Day-Schwachstelle in Google Chrome veröffentlicht. Anfang vergangener Woche veröffentlichte ein Forscher einen PoC für eine One-Day-Schwachstelle in der von Google…
Bewerbung

Darum wird Talent Experience Management in der Post-Covid-Ära wichtig

Für jede freie Stelle den idealen Kandidaten finden - im Zeitalter von Home Office und Remote Work ist das für viele Arbeitgeber eine Herausforderung. Insbesondere Unternehmen, die international nach Talenten suchen, müssen beim Recruiting immer innovativer…
Cyber Attack

Zahl der Cyberattacken auf Firmen steigt - deutsche Betriebe besonders betroffen

Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Damit wollen die Cyberkriminellen oft Lösegelder erpressen. Deutsche Firmen berichten in einer aktuellen Umfrage von besonders hohen Schäden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.