Zero-Day-Lücken 24.04.2020, 08:42 Uhr

BSI warnt vor iOS-Mail-App

Sicherheitsexperten warnen Nutzer der iOS-App «Mail» davor, sie derzeit zu benutzen. Ein Patch ist noch nicht verfügbar. Die beiden entdeckten Sicherheitslücken werden vom BSI als «sehr kritisch» eingestuft.
Gemäss BSI sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet
(Quelle: Apple)
Die iOS-App «Mail» ist von zwei schwerwiegenden Sicherheitslücken betroffen. Nutzer von iPhones und iPads seien über das Mailprogramm von Apple bereits angegriffen worden, berichtet «Tages-Anzeiger». Diese Schwachstellen werden sogar bereits seit längerer Zeit für gezielte Angriffe eingesetzt, warnte die Sicherheitsfirma ZecOps Anfang Woche in einem Blog-Eintrag (Englisch).
Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun vor der Verwendung des Apple-Mailprogramms für iPhones und iPads. Durch die Schwachstellen sei potentiell «das Lesen, Verändern und Löschen von E-Mails möglich». Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich seien, sei Gegenstand weiterer Prüfungen, so die Behörde. Das BSI schätzt diese Schwachstellen als «sehr kritisch» ein.
Je nach iOS-Version können die Schwachstellen unterschiedlich ausgenutzt werden. Unter iOS 13 kann gemäss Behörde das reine Empfangen einer schädlichen Mail ausreichen, um die Schwachstelle auszulösen. Unter iOS 12 und älter muss die E-Mail dazu auch durch die Nutzerin oder den Nutzer geöffnet werden. Die Mac-Version soll nicht betroffen sein.

Patch soll mit nächstem iOS-Update kommen

Bislang stehen noch keine offiziellen Patches zur Verfügung. «Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen», wird BSI-Präsident Arne Schönbohm im Communiqué zitiert.
«Heise Online» berichtet, der Hersteller habe die Lücken zwar mittlerweile behoben, aber nur in einer Beta-Version (iOS 13.4.5), welche nicht allgemein verfügbar ist.
Bis Apple einen offiziellen Patch veröffentlicht, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik, die Mail-App zu deinstallieren oder auf alternative E-Mail-Clients umzusteigen.



Kommentare

Es sind keine Kommentare vorhanden.