Sicherheitslücken bei iOS lassen Angreifer Mails lesen, löschen und verändern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft Fehler als „besonders kritisch“ ein

 

Montag, der 27. April 2020|Datenschutz, Informationssicherheit, Update|

Sicherheitslücken bei iOS lassen Angreifer Mails lesen, löschen und verändern

Sicherheitslücken bei iOS lässt Angreifer Mails lesen, löschen und verändern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft Fehler als „besonders kritisch“ ein

Apple Mail soll bereits seit Jahren Bugs und Sicherheitsprobleme haben, jedoch ermöglichen diese erst seit iOS 13 das einfache Ausnutzen ohne Kontrolle über den Mailserver.
Die Firma ZecOps hat herausgefunden, dass sich Angriffe unbemerkt im Hintergrund ausführen lassen, was nun auch mehrfach passiert ist. Hierbei habe es sich um gezielte Attacken gehandelt: unter den Opfern befanden sich Manager großer US-Unternehmen oder auch ein europäischer Journalist.

Apple prüfte die Sicherheitslücken
Laut Aussage von Apple wurden die Bugs intensiv untersucht, jedoch sei basierend auf den vorliegenden Informationen kein unmittelbares Risiko entdeckt worden. Die Lücken im System seien nicht ausreichend, um den Sicherheitsschutz der Geräte zu umgehen. Dies bestätigte auch ZecOps.

Softwareupdate soll Fehler beheben
In einem kommenden Softwareupdate will Apple potenzielle Probleme angehen. Ein Datum, wann das nächste Update erscheint, gibt es bislang nicht.
Bis zum Erscheinen des Updates ist es ratsam, Apple Mail auf seinem Gerät zu deaktivieren – dazu stellt man die Synchronisation in den Systemeinstellungen aus. Auch ist es möglich die App komplett vom Gerät zu entfernen, jedoch werden dabei die lokal gespeicherten Nachrichten entfernt.

UPDATE 29.05.2020:
ZecOps teilte mit, dass die Sicherheitslücken, welche sie zuvor an Apple gemeldet hatten, mit der Installation von iOS 13.5 oder 12.4.7 für ältere Geräte geschlossen sein.

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden: