Die E-Mail-App auf iPhones und iPads hat gravierende Sicherheitslücken. Durch die Schwachstellen sei das Lesen, Verändern und Löschen von E-Mails möglich, warnt das Bundesamt für Sicherheit in der Informationstechnik.
Apple ist wegen massiver Sicherheitslücken bei seiner E-Mail-App auf iPhones und iPads ins Visier des Bundesamts für Sicherheit in der Informationstechnik (BSI) geraten. Die iOS-App „Mail“ ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist das Lesen, Verändern und Löschen von E-Mails potentiell möglich. Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen.
Die IT-Sicherheitsfirma ZecOps erklärt, es gäbe Hinweise, dass zwei Schwachstellen in einigen Fällen bereits ausgenutzt wurden. Es habe sich dabei um sehr gezielte Attacken gehandelt. Zwar hätten die Experten auf den betroffenen Geräten keinen schädlichen Software-Code mehr entdecken können, aber Indizien dafür.
Apple vs. BSI
Von Apple hieß es, man sei von der Sicherheitsfirma auf drei Schwachstellen hingewiesen worden und habe auf Grundlage der vorliegenden Informationen entschieden, dass sie kein unmittelbares Risiko für unsere Nutzer darstellen. Dem Konzern lägen keine Beweise vor, dass die Sicherheitslücken schon zum Nachteil von Kunden genutzt wurden. Apple verwies darauf, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden müssten. Den Experten zufolge muss der Nutzer – im Gegensatz zu anderen Angriffen – nicht erst eine Datei im Anhang anklicken. Beim aktuellen Betriebssystem iOS 13 könne die Attacke im Hintergrund ausgeführt werden.
Das BSI schätzt die zwei Schwachstellen, für die bislang keine Patches zur Verfügung stehen, als besonders kritisch ein und rät allen Nutzern, die App „Mail“ unter Apple iOS zu deinstallieren oder alternativ die mit dieser App verknüpfte Synchronisierung der Mails abzuschalten bis das Problem behoben ist.
Quelle: Bundesamt für Sicherheit in der Informationstechnik, Bonn
Link: www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html
23.04.2020
Photo by Aleksander Vlad on Unsplash