Sicherheitslücke in iPhone Mail-App
Sicherheitslücke in iPhone Mail-App
Transparenzhinweis: Dieser Beitrag kann Werbelinks enthalten (♥).
Wir verwenden sog. Affiliate-Links und kennzeichnen sie durch ein gelbes Herz (♥). Erfolgt über solche Werbelinks eine Bestellung, erhalten wir ggf. eine kleine Provision vom Händler. Für dich entstehen keine Mehrkosten, und einen Einfluss auf unsere objektive und ehrliche Einschätzung haben solche Provisionen ohnehin nicht: Ehrenwort!

Du liebe Zeit! Die US-IT-Sicherheitsxperten von ZecOps haben in ihrem Blog aufgedeckt, dass seit Jahren eine große Sicherheitslücke in der iPhone Mail App bestehe. Erhältst du demnach eine präparierte Mail, kann recht simpel Schadcode auf deinem Apple-Smartphone ausgeführt werden, wenn du diese öffnest.

Das Schlimme: Neben der Einfachheit (nur Öffnen einer E-Mail reicht aus, in iOS 13 selbst, wenn die Mail-App im Hintergrund läuft) betrifft diese Sicherheitslücke auch (immer noch) die aktuelle Version des Betriebssystems (iOS 13.4.1), in der Beta ist sie ausgemerzt. Angreifer würden die Lücke ab iOS 11.2.2 aktiv ausnutzen, so die Experten von ZecOps.

Am Abend hat auch das Bundesamt für Sicherheit und Informationstechnik (BSI) eine offizielle Warnung vor der Mail-App herausgegebe, fasst die Gefahr wie folgt zusammen:

 

Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen.

Die Experten raten, die Mail-App auf dem iPhone bis zum iOS-Update nicht zu nutzen. Das Perfide ist zudem, dass die Opfer gar nicht mitbekommen, dass sie gehackt wurden. Durch das Bekanntwerden des Zero-Day-Exploits dürfte das nächste iOS-Update nun rasant kommen.

BSI warnt vor iPhone / iPad Mail App Nutzung

Das BSI empfiehlt die Löschung der Mail-App (Deinstalltion) oder Abschaltung der Synchronisation.

So lange keine entsprechenden Patches zur Verfügung stehen, sollten Anwender die App „Mail“ unter Apple iOS deinstallieren oder alternativ die mit dieser App verknüpften Accounts deaktivieren.

Nicht vergessen werden sollte in dem Zusammenhang aber, dass diese Lücke schon mehrere Jahre besteht (seit 2012), Attackierte dies also evtl. gar nicht mitbekommen haben.

The vulnerabilities exist at least since iOS 6 – (issue date: September 2012) – when iPhone 5 was released … The earliest triggers we have observed in the wild were on iOS 11.2.2 in January 2018

überzecops.com
Daniel
Tarif-Experte / findet sein iPhone 7 (256 GB) total ausreichend - und die congstar Allnet-Flat (10 GB) für 16,25 € mtl. sowieso / ist mit seinem Tarif komplett überversorgt und versurft selten sein komplettes Datenvolumen / mag keine langen Fußnotentexte / empfiehlt bei den Smartphonefreunden nur das, was er auch guten Freunden rät
Diskutiere mit uns und anderen!

Nutzt du die eigene Mail-App von Apple fürs iPhone überhaupt? Kennst du eine gute Alternativen?

Schreib einen Kommentar

Please enter your comment!
Please enter your name here