Zero-Click-Sicherheitslücke in iOS Mail-App
Apple,  iOS

Zero-Click-Sicherheitslücke in iOS Mail-App (Update)

Die auf Apple-Geräten vorinstallierte E-Mail-App hat laut Bundesamt für Sicherheit in der Informationstechnik (BSI) schwere Sicherheitslücken auf allen iOS-Versionen rückwirkend bis iOS 6. Diese würde Fremden ermöglichen, „durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren“, womit “potentiell das Lesen, Verändern und Löschen von E-Mails” möglich sei. Außerdem kann schadhafter Code in das betroffene Gerät eingeschleust werden. Es handelt sich um eine “Zero-Click”-Schwachstelle, bei der keine Aktion des Nutzers notwendig ist. Die Fachleute raten zu drei Schritten.

 

Das BSI empfiehlt:

  1. Löschen der App “Mail” oder Abschaltung der Synchronisation
  2. Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zurückgegriffen werden
  3. Das von Apple angekündigte iOS-Update sollte schnellstmöglich eingespielt werden, sobald es zur Verfügung steht

 

Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps Hinweise darauf gefunden, dass die Schwachstellen in einigen Fällen bereits ausgenutzt wurden. Apple will die Schwachstellen mit der nächsten Version seines iOS-Betriebssystems schließen. In der Beta von iOS beziehungsweise iPadOS 13.4.5 ist der Exploit bereits gestopft.

 

Update 27.04.2020

Apple hat sich zwischenzeitlich zu dem gefundenen Sicherheitleck gegenüber Bloomberg geäußert.

“Wir haben den Bericht des Forschers gründlich untersucht und sind aufgrund der vorgelegten Informationen zu dem Schluss gekommen, dass diese Probleme keine unmittelbare Gefahr für unsere Anwender darstellen”, sagte das Unternehmen aus Cupertino, Kalifornien. “Der Forscher identifizierte drei Probleme in der Mail-App, aber sie allein reichen nicht aus, um denSicherheitsschutz von iPhone und iPad zu umgehen, und wir haben keine Beweise dafür gefunden, dass sie gegen Kunden eingesetzt wurden.“

 

 

Gefallen? Teile diesen Artikel mit Freunden!

Geschrieben von

TurboCad Experte und Tech - Nerd. Apple - affin. Lokalisierung, Reviews und Hintergedanken.

 
Kategorien: Apple, iOS  Newsletter: Anmelden
 

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht.