Lade Login-Box.
zum Digital-Abo
Topthemen: CoronavirusVideosCotubeBlitzerwarner

Computer

BSI warnt vor Sicherheitslücken in Mail-App auf iPhones

Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App der iPhones zu löschen. Grund ist eine Sicherheitslücke. Laut US-Experten wurde sie bereits ausgenutzt, unter anderem bei einem «VIP aus Deutschland».



iPhone
In Apples Mail-App für iPhones und iPads gibt es Sicherheitslücken, über die Angreifer Schadcode auf die Geräte schleusen können.   Foto: Marcio Jose Sanchez/AP/dpa

Die E-Mail-App auf Apples iPhones und iPad-Tablets hat Sicherheitslücken, die demnächst mit einer Aktualisierung des Betriebssystems geschlossen werden sollen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlug Alarm und empfahl Nutzern, bis dahin die App zu löschen oder die Synchronisierung der Mails abzuschalten. Durch die Schwachstellen sei «potenziell das Lesen, Verändern und Löschen von E-Mails möglich», warnte die Behörde. Apple teilte mit, dem Konzern lägen keine Beweise dafür vor, dass die Sicherheitslücken bereits zum Schaden der Kunden ausgenutzt worden seien.

Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps erklärt, sie habe Hinweise darauf gefunden, dass zwei Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen schädlichen Softwarecode mehr entdecken können, sondern nur Indizien dafür, erklärten die Forscher. Die Beschreibung weckte bei einigen anderen Branchenexperten Zweifel daran, ob man bereits von einem Nachweis erfolgreicher Attacken sprechen könne.

Apple ergänzte, man sei von der Sicherheitsfirma auf drei Schwachstellen hingewiesen worden und habe auf Grundlage der vorliegenden Informationen entschieden, dass sie «kein unmittelbares Risiko für unsere Nutzer darstellen». Apple verwies auch darauf, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden müssten.

ZecOps konnte dagegen nach eigenen Angaben Hinweise auf mindestens sechs Attacken auf Basis der Sicherheitslücken feststellen. Unter den Zielen der Angriffe seien Manager großer US-Unternehmen sowie eines japanischen Mobilfunk-Anbieters, ein Journalist in Europa und ein nicht näher genannter «VIP in Deutschland» gewesen.

Anders als bei vielen Angriffen muss der Nutzer den Experten zufolge nicht erst eine Datei im Anhang anklicken. Beim aktuellen Betriebssystem iOS 13 könne die Attacke im Hintergrund ausgeführt werden, beim vorherigen iOS 12 musste der Nutzer dafür die E-Mail öffnen. «Das BSI schätzt diese Schwachstellen als besonders kritisch ein», erklärte deshalb die Behörde, die unter anderem die Kommunikation der Bundesregierung absichert, am Donnerstagabend.

Sicherheitslücken, von denen Apple oder der Android-Entwickler Google noch nichts wissen, stehen bei Online-Kriminellen und Geheimdiensten hoch im Kurs. Sie werden zum Teil für Millionen gehandelt. Die Schwachstellen nutzen den Angreifern aber auch nur solange etwas, wie sie unentdeckt bleiben. Deshalb werden sie normalerweise nur gegen besonders wertvolle Ziele eingesetzt. ZecOps befürchtet jedoch, dass es in den verbliebenen Tagen bis zum Update eine massive Angriffswelle geben könnte, weil die Schwachstellen nicht mehr geheim sind und danach wertlos werden.

ZecOps zufolge würde ein angegriffener Nutzer lediglich merken, dass die E-Mail-App langsamer laufe - und bei missglückten Attacken könne sie abstürzen. Die Sicherheitsfirma habe im Februar erste Hinweise auf die Angriffe bekommen und seitdem in Kontakt mit Apple gestanden. Während die Schwachstellen seit September 2012 bestanden hätten, reichten bisher entdeckte Angriffsmechanismen bis Januar 2018 zurück.

Apple will die Schwachstellen mit der nächsten Version seines Mobil-Betriebssystems iOS schließen. Die Mitte April veröffentlichte Vorab-Ausgabe von iOS 13.4.5 enthält bereits den entsprechenden Software-Code. Einen gesicherten Schutz wird es erst geben, wenn das Update für alle Nutzer verfügbar ist.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
24. 04. 2020
08:51 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Android-Entwickler Apple Branchenexperten Bundesamt für Sicherheit in der Informationstechnik Bundesbehörden und Bundesämter (Deutschland) Gefahren Google IT-Sicherheitsexperten Regierungseinrichtungen der Bundesrepublik Deutschland Sicherheitslücken iOS iPhone Öffentliche Behörden
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Coronavirus - Berlin

15.04.2020

Corona-App zunächst ohne Technologie von Apple und Google

In Deutschland und anderen europäischen Ländern ist die Idee einer Corona-App seit Wochen im Gespräch. Die Zeit drängt, aber es ist noch nicht klar, wann die Warn-Technologie bereit sein wird. » mehr

Corona-App

13.05.2020

Konzept für Corona-Warn-App nimmt Form an

Die Entwickler der Corona-Warn-App des Bundes legen ihre Karten offen. Auf der Plattform Github kann man sehen, wie die für Mitte Juni geplante App funktionieren soll. » mehr

Videokonferenz-App Zoom

03.06.2020

Corona-Boom lässt Videokonferenz-Dienst Zoom träumen

Die Corona-Krise hat den Videokonferenz-Dienst Zoom von einem Nischen-Player zu einem festen Teil des Alltags für viele gemacht. Doch wie sorgt man dafür, dass der Zoom-Boom nicht mit der Pandemie vorbeigeht? Das US-Unte... » mehr

Apple-Laptops

23.06.2020

Apple ersetzt Intel-Chips bei Macs durch eigene Prozessoren

Dank Chips aus eigener Entwicklung konnte Apple die Leistung seiner iPhones und iPads hochschrauben. Nun sollen sie den PC-Platzhirsch Intel aus den Mac-Computern drängen. Software-Entwickler werden sich anpassen müssen.... » mehr

Apple Entwicklerkonferenz

22.06.2020

Was von Apples Entwicklerkonferenz WWDC zu erwarten ist

Google und Facebook ließen in diesem Jahr ihre Entwicklerkonferenzen ausfallen, Apples WWDC-Event findet digital statt. Neben den üblichen Vorstellungen neuer Funktionen könnte auch eine große Erneuerung bei den Mac-Comp... » mehr

Markus Haas

11.06.2020

Telefónica: Staatliche Mobilfunkgesellschaft nicht notwendig

Der Bundesregierung geht der Ausbau der Mobilfunknetze zu langsam voran. Deshalb hat sie die Gründung einer staatlichen Gesellschaft angekündigt, die den Ausbau vorantreiben soll. In der Branche hält man das nicht für ei... » mehr

Bildergalerie » zur Übersicht

Lagerhalle in Geiselwind brennt völlig aus Geiselwind

Lagerhalle brennt völlig aus | 23.06.2020 Geiselwind
» 31 Bilder ansehen

BMW und Motorrad stoßen auf der B 173 zusammen Redwitz an der Rodach

BMW und Motorrad stoßen auf der B 173 zusammen | 23.06.2020 Redwitz an der Rodach
» 8 Bilder ansehen

Motorradunfall bei Sonnefeld

Motorradunfall bei Sonnefeld | 23.06.2020 Sonnefeld
» 7 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
24. 04. 2020
08:51 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.