Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software

iOS 7: E-Mail-Anhänge werden wegen Sicherheitslücke unverschlüsselt gespeichert

    iOS 7: E-Mail-Anhänge werden wegen Sicherheitslücke unverschlüsselt gespeichert

iOS 7 – Sicherheitslücke in der Mail-App. (Bild: Apple)

Anhänge von E-Mails werden unter iOS 7 und dem vorinstallierten Mail-Client nicht verschlüsselt – auch nicht, wenn die Datenschutzfunktion aktiviert wurde. Das hat der deutsche Sicherheitsforscher Andreas Kurtz herausgefunden.

Durch das Setzen eines Passworts auf einem iDevice sollen eigentlich auch E-Mail-Anhänge verschlüsselt gespeichert werden. Das scheint – zumindest bei iOS 7.0.4, iOS 7.1 und iOS 7.1.1 – in der eigenen App aber nicht zu funktionieren, wie Sicherheitsforscher Andreas Kurtz herausgefunden hat.

iOS 7: E-Mail-Anhänge werden unverschlüsselt gespeichert

Alles besser mit iOS 7? Aktuell jedenfalls nicht, was die Mail-App angeht. (Screenshot: Apple)
Alles besser mit iOS 7? Aktuell jedenfalls nicht, was die Mail-App angeht. (Screenshot: Apple)

Nachdem Kurtz auf die Sicherheitslücke gestoßen ist, hat er den Fehler nach eigenen Angaben weiter verifiziert und mit verschiedenen Geräten und iOS-Versionen getestet. Dabei kam ein iPhone 4 mit iOS 7.1 und 7.1.1, sowie ein iPhone 5S und ein iPad 2 mit iOS 7.0.4 zum Einsatz. Auf allen dasselbe Ergebnis: Die Anhänge werden von der Mail-App nicht verschlüsselt. Diese Sicherheitslücke wurde auch auf Nachfrage von Apple bestätigt. Dort heißt es, man arbeite an einer Lösung. Wann diese Sicherheitslücke behoben sein wird, ist aber noch unklar.

„Angesichts der langen Zeit, die iOS 7 jetzt schon verfügbar ist und der Sensibilität von E-Mail-Anhängen, die viele Unternehmen auf ihren Geräten teilen (wesentlich vertrauend auf den Datenschutz), erwarte ich einen kurzfristigen Patch”, so Kurtz auf seinem Blog. Auch das Update auf iOS 7.1.1 hat die Sicherheitslücke nicht behoben.

In einem Beitrag haben Adam C. Engst und Rich Mogull zwar darauf hingewiesen, dass ein potentieller Angreifer das Gerät schon vor sich haben müsste, um die Lücke auszunutzen. Wünschenswert wäre dennoch ein baldiges Update zum Beheben der Sicherheitslücke.

Tolle Tipps zum Umgang mit iOS 7 liefert der t3n-Artikel „iOS 7 – 30 Tipps, Tricks und versteckte Features“.

via www.zdnet.de

Finde einen Job, den du liebst zum Thema iOS

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen