t3n News Software

iOS 7: E-Mail-Anhänge werden wegen Sicherheitslücke unverschlüsselt gespeichert

iOS 7: E-Mail-Anhänge werden wegen Sicherheitslücke unverschlüsselt gespeichert

Anhänge von werden unter und dem vorinstallierten Mail-Client nicht verschlüsselt – auch nicht, wenn die Datenschutzfunktion aktiviert wurde. Das hat der deutsche Sicherheitsforscher Andreas Kurtz herausgefunden.

iOS 7: E-Mail-Anhänge werden wegen Sicherheitslücke unverschlüsselt gespeichert

iOS 7 – Sicherheitslücke in der Mail-App. (Bild: Apple)

Durch das Setzen eines Passworts auf einem iDevice sollen eigentlich auch E-Mail-Anhänge verschlüsselt gespeichert werden. Das scheint – zumindest bei iOS 7.0.4, iOS 7.1 und iOS 7.1.1 – in der eigenen App aber nicht zu funktionieren, wie Sicherheitsforscher Andreas Kurtz herausgefunden hat.

iOS 7: E-Mail-Anhänge werden unverschlüsselt gespeichert

Alles besser mit iOS 7? Aktuell jedenfalls nicht, was die Mail-App angeht. (Screenshot: Apple)
Alles besser mit iOS 7? Aktuell jedenfalls nicht, was die Mail-App angeht. (Screenshot: Apple)

Nachdem Kurtz auf die gestoßen ist, hat er den Fehler nach eigenen Angaben weiter verifiziert und mit verschiedenen Geräten und iOS-Versionen getestet. Dabei kam ein iPhone 4 mit iOS 7.1 und 7.1.1, sowie ein iPhone 5S und ein iPad 2 mit iOS 7.0.4 zum Einsatz. Auf allen dasselbe Ergebnis: Die Anhänge werden von der Mail-App nicht verschlüsselt. Diese Sicherheitslücke wurde auch auf Nachfrage von Apple bestätigt. Dort heißt es, man arbeite an einer Lösung. Wann diese Sicherheitslücke behoben sein wird, ist aber noch unklar.

„Angesichts der langen Zeit, die iOS 7 jetzt schon verfügbar ist und der Sensibilität von E-Mail-Anhängen, die viele Unternehmen auf ihren Geräten teilen (wesentlich vertrauend auf den Datenschutz), erwarte ich einen kurzfristigen Patch”, so Kurtz auf seinem Blog. Auch das Update auf iOS 7.1.1 hat die Sicherheitslücke nicht behoben.

In einem Beitrag haben Adam C. Engst und Rich Mogull zwar darauf hingewiesen, dass ein potentieller Angreifer das Gerät schon vor sich haben müsste, um die Lücke auszunutzen. Wünschenswert wäre dennoch ein baldiges Update zum Beheben der Sicherheitslücke.

Tolle Tipps zum Umgang mit iOS 7 liefert der t3n-Artikel „iOS 7 – 30 Tipps, Tricks und versteckte Features“.

via www.zdnet.de

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema iOS 7
Noch leichter zu responsiven E-Mails: Foundation for E-Mails 2 ist da
Noch leichter zu responsiven E-Mails: Foundation for E-Mails 2 ist da

Mit Foundation for E-Mails 2 ist jetzt der Nachfolger von Ink veröffentlicht worden. Wir verraten euch, was das Framework für responsive E-Mails für Neuerungen im Gepäck hat. » weiterlesen

Wie diese 14 Unternehmen mit E-Mails erfolgreich werben
Wie diese 14 Unternehmen mit E-Mails erfolgreich werben

Der E-Mail-Posteingang wird immer wichtiger und im Jahr 2016 zu einem essentiellem Teil der Kunden-Erfahrung. In diesem Artikel zeigen wir einige brillante Beispiele für Behavioral … » weiterlesen

Plain: So einfach kann E-Mail sein
Plain: So einfach kann E-Mail sein

Plain Email ist ein App-Konzept für einen effizienteren Umgang mit der täglichen E-Mail-Flut. Wir haben einen Blick auf den Prototyp geworfen. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?