t3n News Software

iOS 7: E-Mail-Anhänge werden wegen Sicherheitslücke unverschlüsselt gespeichert

iOS 7: E-Mail-Anhänge werden wegen Sicherheitslücke unverschlüsselt gespeichert

Anhänge von E-Mails werden unter und dem vorinstallierten Mail-Client nicht verschlüsselt – auch nicht, wenn die Datenschutzfunktion aktiviert wurde. Das hat der deutsche Sicherheitsforscher Andreas Kurtz herausgefunden.

iOS 7: E-Mail-Anhänge werden wegen Sicherheitslücke unverschlüsselt gespeichert

iOS 7 – Sicherheitslücke in der Mail-App. (Bild: Apple)

Durch das Setzen eines Passworts auf einem iDevice sollen eigentlich auch E-Mail-Anhänge verschlüsselt gespeichert werden. Das scheint – zumindest bei iOS 7.0.4, iOS 7.1 und iOS 7.1.1 – in der eigenen App aber nicht zu funktionieren, wie Sicherheitsforscher Andreas Kurtz herausgefunden hat.

iOS 7: E-Mail-Anhänge werden unverschlüsselt gespeichert

Alles besser mit iOS 7? Aktuell jedenfalls nicht, was die Mail-App angeht. (Screenshot: Apple)
Alles besser mit iOS 7? Aktuell jedenfalls nicht, was die Mail-App angeht. (Screenshot: Apple)

Nachdem Kurtz auf die gestoßen ist, hat er den Fehler nach eigenen Angaben weiter verifiziert und mit verschiedenen Geräten und iOS-Versionen getestet. Dabei kam ein iPhone 4 mit iOS 7.1 und 7.1.1, sowie ein iPhone 5S und ein iPad 2 mit iOS 7.0.4 zum Einsatz. Auf allen dasselbe Ergebnis: Die Anhänge werden von der Mail-App nicht verschlüsselt. Diese Sicherheitslücke wurde auch auf Nachfrage von Apple bestätigt. Dort heißt es, man arbeite an einer Lösung. Wann diese Sicherheitslücke behoben sein wird, ist aber noch unklar.

„Angesichts der langen Zeit, die iOS 7 jetzt schon verfügbar ist und der Sensibilität von E-Mail-Anhängen, die viele Unternehmen auf ihren Geräten teilen (wesentlich vertrauend auf den Datenschutz), erwarte ich einen kurzfristigen Patch”, so Kurtz auf seinem Blog. Auch das Update auf iOS 7.1.1 hat die Sicherheitslücke nicht behoben.

In einem Beitrag haben Adam C. Engst und Rich Mogull zwar darauf hingewiesen, dass ein potentieller Angreifer das Gerät schon vor sich haben müsste, um die Lücke auszunutzen. Wünschenswert wäre dennoch ein baldiges Update zum Beheben der Sicherheitslücke.

Tolle Tipps zum Umgang mit iOS 7 liefert der t3n-Artikel „iOS 7 – 30 Tipps, Tricks und versteckte Features“.

via www.zdnet.de

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema iOS 7
So schreibst du die perfekte E-Mail an einen Investor
So schreibst du die perfekte E-Mail an einen Investor

Wie begeistert man einen Geldgeber per E-Mail für seine Idee? Ein begehrter Frühphasen-Investor hat dies jetzt verraten. Vorweg: Bitte nicht nach einem Telefonat fragen.  » weiterlesen

Drei Jahre nach Snowden: E-Mails an @spd.de nicht abgesichert
Drei Jahre nach Snowden: E-Mails an @spd.de nicht abgesichert

Der Berliner E-Mail-Anbieter Posteo warnt: Unverschlüsselte E-Mails an die Domain @spd.de können nicht sicher übertragen werden. Auch andere bekannte Domains sind betroffen. » weiterlesen

Wikileaks veröffentlicht E-Mails der Erdoğan-Partei AKP und wird in der Türkei gesperrt
Wikileaks veröffentlicht E-Mails der Erdoğan-Partei AKP und wird in der Türkei gesperrt

Wikileaks veröffentlicht E-Mails der türkischen Erdoğan-Partei. Zuvor legte eine DDoS-Attacke die Seite lahm. Inzwischen ist Wikileaks in der Türkei gesperrt. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?