Apple: Massive Sicherheitslücke – iPhone-Nutzer sollten Mail-App nicht nutzen

0
39
Werbebanner

Fremdzugriff auf E-Mails: Bundesamt empfiehlt Löschung: Sicherheitslücke in Apples Mail-App

Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App auf iPhones zu löschen. Grund ist eine schwerwiegende iOS-Sicherheitslücke. Apple hat zwar ein Update versprochen, um die Schwachstelle zu fixen, doch ausgerollt wurde es bislang nicht. Das sollten Apple-Nutzer nun dringend beachten.

Die E-Mail-App auf Apples iPhones und iPad-Tablets hat zwei Sicherheitslücken, die demnächst mit einer Aktualisierung des Betriebssystems geschlossen werden sollen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlug Alarm und empfahl Nutzern, bis dahin die App zu löschen oder die Synchronisierung der Mails abzuschalten. Durch die Schwachstellen sei “potenziell das Lesen, Verändern und Löschen von E-Mails möglich”, warnte die Behörde am Donnerstag.

Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps erklärt, sie habe Hinweise darauf gefunden, dass die Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen schädlichen Softwarecode mehr entdecken können, sondern nur Indizien dafür, erklärten die Forscher. Die Beschreibung weckte bei einigen anderen Branchenexperten Zweifel daran, ob man bereits von einem Nachweis erfolgreicher Attacken sprechen könne.

Apple sieht “kein unmittelbares Risiko für Nutzer”

Apple ergänzte, man sei von der Sicherheitsfirma auf drei Schwachstellen hingewiesen worden und habe auf Grundlage der vorliegenden Informationen entschieden, dass sie “kein unmittelbares Risiko für unsere Nutzer darstellen”. Apple verwies auch darauf, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden müssten.

Massive Apple-Sicherheitslücke: Attacke im Hintergrund möglich

ZecOps konnte nach eigenen Angaben Hinweise auf sechs Attacken auf Basis der Sicherheitslücken feststellen. Unter den Zielen der Angriffe seien Manager großer US-Unternehmen sowie eines japanischen Mobilfunk-Anbieters, ein Journalist in Europa und ein nicht näher genannter “VIP in Deutschland” gewesen.

Anders als bei vielen Angriffen muss der Nutzer den Experten zufolge nicht erst eine Datei im Anhang anklicken. Beim aktuellen Betriebssystem iOS 13 könne die Attacke im Hintergrund ausgeführt werden, beim vorherigen iOS 12 musste der Nutzer dafür die E-Mail öffnen. “Das BSI schätzt diese Schwachstellen als besonders kritisch ein”, erklärte deshalb die Behörde, die unter anderem die Kommunikation der Bundesregierung absichert. Zugleich stehen solche Sicherheitslücken hoch im Kurs, weil sie Angreifern nur solange etwas nutzen, wie sie unentdeckt bleiben. Deshalb werden sie meist nur sehr gezielt gegen besonders wertvolle Ziele eingesetzt.

ZecOps befürchtet Angriffswelle auf iPhone-Nutzer

Sicherheitslücken, von denen Apple oder der Android-Entwickler Google noch nichts wissen, stehen bei Online-Kriminellen und Geheimdiensten hoch im Kurs. Sie werden zum Teil für Millionen gehandelt. Die Schwachstellen nutzen den Angreifern aber auch nur solange etwas, wie sie unentdeckt bleiben.

Deshalb werden sie normalerweise nur sehr gezielt gegen besonders wertvolle Ziele eingesetzt. ZecOps befürchtet jedoch, dass es in den verbliebenen Tagen bis zum Update durch Apple eine massive Angriffswelle auf iPhone-Nutzer geben könnte, weil die Schwachstellen nicht mehr geheim sind und danach wertlos werden.

Update soll Probleme mit Mail-App beheben

ZecOps zufolge würde ein angegriffener Nutzer lediglich merken, dass die E-Mail-App langsamer laufe – und bei missglückten Attacken könne sie abstürzen. Die Sicherheitsfirma habe im Februar erste Hinweise auf die Angriffe bekommen und seitdem in Kontakt mit Apple gestanden. Während sie Schwachstellen seit September 2012 bestanden hätten, reichten bisher entdeckte Angriffsmechanismen bis Januar 2018 zurück.

 

FOCUS Online versorgt Sie täglich mit den wichtigsten Nachrichten aus dem Digital-Ressort. Hier können Sie den Newsletter abonnieren.

 
 

Apple will die Schwachstellen mit der nächsten Version seines Mobil-Betriebssystems iOS schließen. Die Mitte April veröffentlichte Vorab-Ausgabe von iOS 13.4.5 enthält bereits den entsprechenden Software-Code. Einen gesicherten Schutz wird es aber erst geben, wenn das Update für alle Nutzer verfügbar ist.

Minister seien „verhaltensauffällig“: Bartsch sorgt mit Seitenhieb auf Söder und Laschet für Lacher

Lanz grillt Virologe Streeck – bei Frage zur Heinsberg-Studie verweigert er Auskunft

mgb/dpa

[Coustom ad_2]
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

Krypto-Nachrichten ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

Werbebanner

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

eins + 8 =