Lade Login-Box.
Gemeinsam handeln zum Digital-Abo
Topthemen: #GemeinsamHandelnCoronavirus in ThüringenCorona-HilfsbörseFreies Wort hilft

 

Sicherheitslücken in Mail-App der iPhones

Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App der iPhones zu löschen. Grund ist eine Sicherheitslücke. Laut US-Experten wurde sie bereits ausgenutzt, unter anderem bei einem «VIP aus Deutschland».



Apples Mail-App
In Apples Mail-App für iPhones und iPads gibt es Sicherheitslücken, über die Angreifer Schadcode auf die Geräte schleusen können.   Foto: Catherine Waibel/dpa-tmn

Die E-Mail-App auf Apples iPhones und iPad-Tablets hat Sicherheitslücken, die demnächst mit einer Aktualisierung des Betriebssystems geschlossen werden sollen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlug Alarm und empfahl Nutzern, bis dahin die App zu löschen oder die Synchronisierung der Mails abzuschalten. Durch die Schwachstellen sei «potenziell das Lesen, Verändern und Löschen von E-Mails möglich», warnte die Behörde. Apple teilte mit, dem Konzern lägen keine Beweise vor, dass die Sicherheitslücken bereits zum Nachteil von Kunden genutzt wurden.

Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps erklärt, sie habe Hinweise darauf gefunden, dass zwei Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen schädlichen Softwarecode mehr entdecken können, sondern nur Indizien dafür, erklärten die Forscher. Die Beschreibung weckte bei einigen anderen Branchenexperten Zweifel daran, ob man bereits von einem Nachweis erfolgreicher Attacken sprechen könne.

Apple ergänzte, man sei von der Sicherheitsfirma auf drei Schwachstellen hingewiesen worden und habe auf Grundlage der vorliegenden Informationen entschieden, dass sie «kein unmittelbares Risiko für unsere Nutzer darstellen». Apple verwies auch darauf, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden müssten.

ZecOps konnte dagegen nach eigenen Angaben Hinweise auf mindestens sechs Attacken auf Basis der Sicherheitslücken feststellen. Unter den Zielen der Angriffe seien Manager großer US-Unternehmen sowie eines japanischen Mobilfunk-Anbieters, ein Journalist in Europa und ein nicht näher genannter «VIP in Deutschland» gewesen.

Anders als bei vielen Angriffen muss der Nutzer den Experten zufolge nicht erst eine Datei im Anhang anklicken. Beim aktuellen Betriebssystem iOS 13 könne die Attacke im Hintergrund ausgeführt werden, beim vorherigen iOS 12 musste der Nutzer dafür die E-Mail öffnen. «Das BSI schätzt diese Schwachstellen als besonders kritisch ein», erklärte deshalb die Behörde, die unter anderem die Kommunikation der Bundesregierung absichert, am Donnerstagabend.

Sicherheitslücken, von denen Apple oder der Android-Entwickler Google noch nichts wissen, stehen bei Online-Kriminellen und Geheimdiensten hoch im Kurs. Sie werden zum Teil für Millionen gehandelt. Die Schwachstellen nutzen den Angreifern aber auch nur solange etwas, wie sie unentdeckt bleiben. Deshalb werden sie normalerweise nur sehr gezielt gegen besonders wertvolle Ziele eingesetzt. ZecOps befürchtet jedoch, dass es in den verbliebenen Tagen bis zum Update eine massive Angriffswelle geben könnte, weil die Schwachstellen nicht mehr geheim sind und danach wertlos werden.

ZecOps zufolge würde ein angegriffener Nutzer lediglich merken, dass die E-Mail-App langsamer laufe - und bei missglückten Attacken könne sie abstürzen. Die Sicherheitsfirma habe im Februar erste Hinweise auf die Angriffe bekommen und seitdem in Kontakt mit Apple gestanden. Während sie Schwachstellen seit September 2012 bestanden hätten, reichten bisher entdeckte Angriffsmechanismen bis Januar 2018 zurück.

Apple will die Schwachstellen mit der nächsten Version seines Mobil-Betriebssystems iOS schließen. Die Mitte April veröffentlichte Vorab-Ausgabe von iOS 13.4.5 enthält bereits den entsprechenden Software-Code. Einen gesicherten Schutz wird es erst geben, wenn das Update für alle Nutzer verfügbar ist.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
24. 04. 2020
10:54 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Android-Entwickler Apple Branchenexperten Bundesamt für Sicherheit in der Informationstechnik Bundesbehörden und Bundesämter (Deutschland) Geheimdienste und Nachrichtendienste Google Informationstechnik Regierungseinrichtungen der Bundesrepublik Deutschland Sicherheitslücken iOS iPhone Öffentliche Behörden
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Apple MacBook

06.04.2020

Ist in Apple-Geräten wirklich nie der Wurm drin?

Windows ist eine Virenschleuder, Mac ist totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen - dazu trägt auch ihr Mythos bei. » mehr

Handynutzer

26.05.2020

iPhones erhalten Software-Update gegen Mail-Schwachstellen

In der Mail-App für iPhones und iPads klafften schwere Sicherheitslücken. Viele Nutzer sind auf andere Mail-Anwendungen umgestiegen. Nun hat Apple iOS-Updates veröffentlicht. » mehr

Daten löschen

02.01.2020

So lösche ich persönliche Daten

Das alte Smartphone soll weg, aber wie bekomme ich eigentlich alle meine persönlichen Daten vom Handy runter? Und ist gelöscht auch wirklich gelöscht? Und was ist noch wichtig? » mehr

Schadsoftware

13.12.2019

Bundesamt warnt vor Schadsoftware auf neuen IT-Geräten

In der Vorweihnachtszeit ist die Nachfrage besonders groß: Tablets, Smartphones und Laptops sind tolle Geschenke für die Liebsten. Doch was tun, wenn das Gerät bereits vor dem ersten Gebrauch mit einer schädlichen Softwa... » mehr

«Gesundheitswetter»-App

26.05.2020

Neue App für Wetterfühlige und Pollengeplagte

Bestimmte Wetterlagen schlagen einem aufs Gemüt? Eine App hilft, sich darauf einzustellen. Und sie kann noch mehr. » mehr

Smartphones im Handel

01.11.2019

Händler muss nicht auf Handy-Sicherheitslücken hinweisen

Hersteller müssen neue Android-Versionen und Updates aufwendig an ihre Smartphone-Modelle anpassen. Das dauert - oder passiert nie. Ein Umstand, für den am Ende die Händler gerade stehen müssen? » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
24. 04. 2020
10:54 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.