Lade Login-Box.
zum Digital-Abo
Topthemen: 30 Jahre WiedervereinigungCoronavirusBlitzerwarnerVideosCotube

Computer

BSI warnt vor Sicherheitslücken in Mail-App auf iPhones

Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App der iPhones zu löschen. Grund ist eine Sicherheitslücke. Laut US-Experten wurde sie bereits ausgenutzt, unter anderem bei einem «VIP aus Deutschland».



iPhone
In Apples Mail-App für iPhones und iPads gibt es Sicherheitslücken, über die Angreifer Schadcode auf die Geräte schleusen können.   Foto: Marcio Jose Sanchez/AP/dpa

Die E-Mail-App auf Apples iPhones und iPad-Tablets hat Sicherheitslücken, die demnächst mit einer Aktualisierung des Betriebssystems geschlossen werden sollen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlug Alarm und empfahl Nutzern, bis dahin die App zu löschen oder die Synchronisierung der Mails abzuschalten. Durch die Schwachstellen sei «potenziell das Lesen, Verändern und Löschen von E-Mails möglich», warnte die Behörde. Apple teilte mit, dem Konzern lägen keine Beweise dafür vor, dass die Sicherheitslücken bereits zum Schaden der Kunden ausgenutzt worden seien.

Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps erklärt, sie habe Hinweise darauf gefunden, dass zwei Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen schädlichen Softwarecode mehr entdecken können, sondern nur Indizien dafür, erklärten die Forscher. Die Beschreibung weckte bei einigen anderen Branchenexperten Zweifel daran, ob man bereits von einem Nachweis erfolgreicher Attacken sprechen könne.

Apple ergänzte, man sei von der Sicherheitsfirma auf drei Schwachstellen hingewiesen worden und habe auf Grundlage der vorliegenden Informationen entschieden, dass sie «kein unmittelbares Risiko für unsere Nutzer darstellen». Apple verwies auch darauf, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden müssten.

ZecOps konnte dagegen nach eigenen Angaben Hinweise auf mindestens sechs Attacken auf Basis der Sicherheitslücken feststellen. Unter den Zielen der Angriffe seien Manager großer US-Unternehmen sowie eines japanischen Mobilfunk-Anbieters, ein Journalist in Europa und ein nicht näher genannter «VIP in Deutschland» gewesen.

Anders als bei vielen Angriffen muss der Nutzer den Experten zufolge nicht erst eine Datei im Anhang anklicken. Beim aktuellen Betriebssystem iOS 13 könne die Attacke im Hintergrund ausgeführt werden, beim vorherigen iOS 12 musste der Nutzer dafür die E-Mail öffnen. «Das BSI schätzt diese Schwachstellen als besonders kritisch ein», erklärte deshalb die Behörde, die unter anderem die Kommunikation der Bundesregierung absichert, am Donnerstagabend.

Sicherheitslücken, von denen Apple oder der Android-Entwickler Google noch nichts wissen, stehen bei Online-Kriminellen und Geheimdiensten hoch im Kurs. Sie werden zum Teil für Millionen gehandelt. Die Schwachstellen nutzen den Angreifern aber auch nur solange etwas, wie sie unentdeckt bleiben. Deshalb werden sie normalerweise nur gegen besonders wertvolle Ziele eingesetzt. ZecOps befürchtet jedoch, dass es in den verbliebenen Tagen bis zum Update eine massive Angriffswelle geben könnte, weil die Schwachstellen nicht mehr geheim sind und danach wertlos werden.

ZecOps zufolge würde ein angegriffener Nutzer lediglich merken, dass die E-Mail-App langsamer laufe - und bei missglückten Attacken könne sie abstürzen. Die Sicherheitsfirma habe im Februar erste Hinweise auf die Angriffe bekommen und seitdem in Kontakt mit Apple gestanden. Während die Schwachstellen seit September 2012 bestanden hätten, reichten bisher entdeckte Angriffsmechanismen bis Januar 2018 zurück.

Apple will die Schwachstellen mit der nächsten Version seines Mobil-Betriebssystems iOS schließen. Die Mitte April veröffentlichte Vorab-Ausgabe von iOS 13.4.5 enthält bereits den entsprechenden Software-Code. Einen gesicherten Schutz wird es erst geben, wenn das Update für alle Nutzer verfügbar ist.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
24. 04. 2020
08:51 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Android-Entwickler Apple Branchenexperten Bundesamt für Sicherheit in der Informationstechnik Bundesbehörden und Bundesämter (Deutschland) Gefahren Google IT-Sicherheitsexperten Regierungseinrichtungen der Bundesrepublik Deutschland Sicherheitslücken iOS iPhone Öffentliche Behörden
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Die Corona-Warn-App auf einem Smartphone

04.09.2020

Corona-Warn-App behebt Fehler bei Hintergrund-Aktualisierung

Die offizielle Corona-Warn-App ist eigentlich eine Erfolgsgeschichte. Allerdings müssen sich die Anwender auch immer wieder mit kryptischen Fehlermeldungen herumschlagen. Ein Update soll nun einige «Bugs» beseitigen und ... » mehr

Coronavirus - Berlin

15.04.2020

Corona-App zunächst ohne Technologie von Apple und Google

In Deutschland und anderen europäischen Ländern ist die Idee einer Corona-App seit Wochen im Gespräch. Die Zeit drängt, aber es ist noch nicht klar, wann die Warn-Technologie bereit sein wird. » mehr

Die Corona-Warn-App auf einem Smartphone.

23.09.2020

Corona-Warn-App: Die große Bewährungsprobe steht noch bevor

Die Corona-Warn-App wurde im Juni als «ganz zentraler Baustein» zur Bekämpfung der Pandemie angekündigt. Nach 100 Tagen heißt es oft, sie sei «kein Allheilmittel». Klar ist: Die App funktioniert. Die Wirkung könnte aber ... » mehr

IT-Sicherheit

24.10.2020

Finnisches Unternehmen will «Staatstrojaner» ausschalten

Deutsche Geheimdienste sollen künftig auch in Messengern mitlesen dürfen. Eine finnische IT-Sicherheitsfirma will ein solches Ausspähen verhindern. » mehr

Corona-App

13.05.2020

Konzept für Corona-Warn-App nimmt Form an

Die Entwickler der Corona-Warn-App des Bundes legen ihre Karten offen. Auf der Plattform Github kann man sehen, wie die für Mitte Juni geplante App funktionieren soll. » mehr

Videokonferenz-App Zoom

03.06.2020

Corona-Boom lässt Videokonferenz-Dienst Zoom träumen

Die Corona-Krise hat den Videokonferenz-Dienst Zoom von einem Nischen-Player zu einem festen Teil des Alltags für viele gemacht. Doch wie sorgt man dafür, dass der Zoom-Boom nicht mit der Pandemie vorbeigeht? Das US-Unte... » mehr

Bildergalerie » zur Übersicht

Flensburg - HSC 2000 Coburg

Flensburg - HSC 2000 Coburg | 25.10.2020 Flensburg
» 114 Bilder ansehen

BBC vs. Oberhaching

BBC - Oberhaching | 25.10.2020 Coburg
» 32 Bilder ansehen

Tödlicher Bahnunfall in Kronach Kronach

Tödlicher Bahnunfall in Kronach | 24.10.2020 Kronach
» 4 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
24. 04. 2020
08:51 Uhr



^