iOS-App

Schwere Sicherheitslücken bei Apples Mail-App

Gleich mehrere schwere Sicherheitslücken haben Forscher in der Mail-App für iPhone und iPad entdeckt. Ein Patch ist noch nicht allgemein verfügbar. Auch die aktuellste Version ist betroffen, weshalb die Experten von einer Nutzung abraten.

Melanie Zecher, 23.04.2020, 14:43 Uhr (Quelle: DPA)
Apple iOS 10 iPhone iPad© Apple Inc.

Apps für Chats, E-Mails und Social Media: Keine anderen Anwendungen dürften häufiger genutzt werden. Umso gravierender, wenn sich solche Kern-Apps als unsicher entpuppen. In Apples vorinstallierter Mail-App für iPhones und iPads klaffen Forschern zufolge mehrere gravierende Sicherheitslücken. Über sie könnten Angreifer mit Hilfe manipulierter Mails Schadcode auf die Geräte schleusen, berichtet das IT-Fachportal "Heise Online" unter Berufung auf das Sicherheitsunternehmen Zecops.

Angriff im Hintergrund möglich

Anders als bei vielen Angriffen muss der Nutzer nicht erst eine Datei im Anhang anklicken. Beim aktuellen Betriebssystem iOS 13 könne die Attacke im Hintergrund ausgeführt werden, beim vorherigen iOS 12 musste der Nutzer dafür die E-Mail öffnen. "Das BSI schätzt diese Schwachstellen als besonders kritisch ein", erklärte deshalb das Bundesamt für Sicherheit in der Informationstechnik, die unter anderem die Kommunikation der Bundesregierung absichert. Zugleich stehen solche Sicherheitslücken hoch im Kurs, weil sie Angreifern nur solange etwas nutzen, wie sie unentdeckt bleiben. Deshalb werden sie meist nur sehr gezielt gegen besonders wertvolle Ziele eingesetzt.

Wurden die Schwachstellen bereits ausgenutzt?

ZecOps konnte nach eigenen Angaben Hinweise auf sechs Attacken auf Basis der Sicherheitslücken feststellen. Unter den Zielen der Angriffe seien Manager großer US-Unternehmen sowie eines japanischen Mobilfunk-Anbieters, ein Journalist in Europa und ein nicht näher genannter "VIP in Deutschland" gewesen. Sie hätten allerdings auf den betroffenen Geräten keinen schädlichen Softwarecode mehr entdecken können, sondern nur Indizien dafür, erklärten die Forscher. Die Beschreibung weckte bei einigen anderen Branchenexperten Zweifel daran, ob man bereits von einem Nachweis erfolgreicher Attacken sprechen könne.

Apple ergänzte, man sei von der Sicherheitsfirma auf drei Schwachstellen hingewiesen worden und habe auf Grundlage der vorliegenden Informationen entschieden, dass sie "kein unmittelbares Risiko für unsere Nutzer darstellen". Apple verwies auch darauf, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden müssten.

Lücken auch in der aktuellsten iOS-Version

Weil die Lücken auch in der aktuellsten iOS-Version 13.4.1 vorhanden sind und Zecops zufolge bereits seit längerer Zeit für Angriffe ausgenutzt werden, sollten Nutzer die Mail-App am besten so lange nicht mehr verwenden, bis es einen Patch für die Schwachstellen gibt. In dieser Zeit können Nutzer auf andere Mail-Apps ausweichen, etwa das kostenlos nutzbare Newton Mail.

Das BSI empfiehlt Nutzern ebenfalls, die App zu löschen oder die Synchronisierung der Mails abzuschalten. Durch die Schwachstellen sei "potenziell das Lesen, Verändern und Löschen von E-Mails möglich", warnte die Behörde.

Die Lücken seien an Apple gemeldet worden, und das Unternehmen hat diese laut Zecops in der Beta von iOS 13.4.5 auch behoben. Allgemein verfügbar sei das Update aber noch nicht.

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang