Anzeige
Anzeige
News
Artikel merken

BSI warnt vor Einsatz von iOS-App Mail

Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App der iPhones zu löschen. Grund ist eine Sicherheitslücke. Laut US-Experten wurde sie bereits ausgenutzt, unter anderem bei einem „VIP aus Deutschland“.

2 Min. Lesezeit
Anzeige
Anzeige

(Foto: Shutterstock)

Die E-Mail-App auf Apples iPhones und iPad-Tablets hat zwei Sicherheitslücken, die demnächst mit einer Aktualisierung des Betriebssystems geschlossen werden sollen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlug Alarm und empfahl Nutzern, bis dahin die App zu löschen oder die Synchronisierung der Mails abzuschalten. Durch die Schwachstellen sei „potenziell das Lesen, Verändern und Löschen von E-Mails möglich“, warnte die Behörde am Donnerstag.

Anzeige
Anzeige

Zuvor hatte die amerikanische IT-Sicherheitsfirma Zecops erklärt, sie habe Hinweise darauf gefunden, dass die Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen schädlichen Softwarecode mehr entdecken können, sondern nur Indizien dafür, erklärten die Forscher. Die Beschreibung weckte bei einigen anderen Branchenexperten Zweifel daran, ob man bereits von einem Nachweis erfolgreicher Attacken sprechen könne.

Zecops konnte nach eigenen Angaben Hinweise auf sechs Attacken auf Basis der Sicherheitslücken feststellen. Unter den Zielen der Angriffe seien Manager großer US-Unternehmen sowie eines japanischen Mobilfunk-Anbieters, ein Journalist in Europa und ein nicht näher genannter „VIP in Deutschland“ gewesen.

Anzeige
Anzeige

Attacke im Hintergrund ausgeführt

Anders als bei vielen Angriffen muss der Nutzer den Experten zufolge nicht erst eine Datei im Anhang anklicken. Beim aktuellen Betriebssystem iOS 13 könne die Attacke im Hintergrund ausgeführt werden, beim vorherigen iOS 12 musste der Nutzer dafür die E-Mail öffnen. „Das BSI schätzt diese Schwachstellen als besonders kritisch ein“, erklärte deshalb die Behörde, die unter anderem die Kommunikation der Bundesregierung absichert. Zugleich stehen solche Sicherheitslücken hoch im Kurs, weil sie Angreifern nur solange etwas nutzen, wie sie unentdeckt bleiben. Deshalb werden sie meist nur sehr gezielt gegen besonders wertvolle Ziele eingesetzt.

Anzeige
Anzeige

Zecops zufolge würde ein angegriffener Nutzer lediglich merken, dass die E-Mail-App langsamer laufe – und bei missglückten Attacken könne sie abstürzen. Die Sicherheitsfirma habe im Februar erste Hinweise auf die Angriffe bekommen und seitdem in Kontakt mit Apple gestanden. Während sie Schwachstellen seit September 2012 bestanden hätten, reichten bisher entdeckte Angriffsmechanismen bis Januar 2018 zurück.

Apple will die Schwachstellen mit der nächsten Version seines Mobil-Betriebssystems iOS schließen. Die Mitte April veröffentlichte Vorab-Ausgabe von iOS 13.4.5 enthält bereits den entsprechenden Software-Code. Einen wirksamen Schutz wird es erst geben, wenn das Update für alle Nutzer verfügbar ist. Zugleich schränkte Zecops ein, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden müssten. dpa

Anzeige
Anzeige

Zum Weiterlesen:

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
2 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Fragliche Sache

„Sie hätten allerdings auf den betroffenen Geräten keinen schädlichen Softwarecode mehr entdecken können, sondern NUR INDIZIEN dafür, erklärten die Forscher.“

„Zecops konnte nach EIGENEN Angaben HINWEISE auf sechs Attacken auf Basis der Sicherheitslücken feststellen.“

„Zugleich schränkte Zecops ein, dass für eine ERFOLGREICHE Attacke noch ZWEI WEITERE Sicherheitslücken ausgenutzt werden müssten. “

Was soll uns dieser Artikel sagen? EINE US-Sicherheitsfirma (die IT-Sicherheit verkauft) schlägt Alarm aufgrund von Indizien. Nur sie konnten HINWEISE entdecken? Es müssen drei Sicherheitslücken ausgenutzt werden (und eine benötigt die Dummheit des Anwenders??)

Antviren-Softwarehersteller malen uns jedes Jahr die Gefährlichkeit in der die Macs schweben vor Augen. Nun hat sich eine US-Firma mitten in der Krise gedacht: Das können wir auch. Und das BSI sagt sich, bevor wir nicht warnen (und es stellt sich heraus, dass es wirklich gefährlich ist), warnen wir lieber. So kann uns keiner was anhaben. ODER was soll der User von dieser Story denken?

Sicherheitslücken gibt es immer. Die Frage ist nur, wie gefährlich sie sind. Und natürlich, wie sie ausgenutzt werden können, sprich welche Bedingungen müssen erfüllt sein. Sicherlich wiegt sich niemand in absoluter Sicherheit, weil es die einfach nicht gibt. Aber bei so vielen Wahrscheinlichkeiten ist es eher unwahrscheinlich, dass alle nun sofort „mail“ löschen müssen.

Antworten
Werner

Sehe das auch so..
Email ist grundsätzlich eine ‚unsicher Sache‘. Ähnlich einer Postkarte…hat aber bei einigen wohl den Nimbus eines ‚Einschreibens‘ .
Mit IOS sind wir noch gut bedient. Die Sicherheitsrisiken der meist veralteten Androiden wird man hier gar nicht beschreiben wollen..

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige