BSI warnt vor Mail-App auf iPhones und iPads

24. April 2020 - IT-Security
News
Emotet: Erste Angriffswelle nach fünfmonatiger Pause
Nach mehrmonatiger Pause haben Forscher eine neue Emotet-Angriffswelle beobachtet. Die Ziele ...
Wie Fake-Testportale tricksen, um Sie zum Bestellen zu bewegen
So fallen Sie nicht auf Fake-Testportale rein: Verbraucher suchen täglich im Internet nach ...
„EvilQuest“: macOS-Ransomware verschlüsselt Nutzerdaten zwecks Erpressung
IT-Experten haben eine besonders hinterhältige Schadsoftware entdeckt, die befallene Mac-Computer ...
BSI warnt vor Mail-App auf iPhones und iPads

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei Sicherheitslücken in der Mail-App von Apples iPhones und iPad-Tablets. Damit sei „potenziell das Lesen, Verändern und Löschen von E-Mails möglich“, erklärte die Behörde am Donnerstag. Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps erklärt, sie habe Hinweise darauf gefunden, dass die Schwachstellen in einigen Fällen bereits ausgenutzt worden seien.


Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen Softwarecode der Schadprogramme mehr entdecken können, erklärten die Forscher.


Apple will die Schwachstellen mit der nächsten Version seines Mobil-Betriebssystems iOS schließen. Sie waren nach der Veröffentlichung ihrer Vorab-Versionen öffentlich bekanntgeworden. Einen wirksamen Schutz wird es erst geben, wenn das Update für alle Nutzer verfügbar ist.


Das BSI empfiehlt:

  • Löschen der App "Mail" oder Abschaltung der Synchronisation
  • Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zurückgegriffen werden
  • Das von Apple angekündigte iOS-Update sollte schnellstmöglich eingespielt werden, sobald es zur Verfügung steht


ZecOps konnte nach eigenen Angaben Hinweise auf sechs Attacken auf Basis der Sicherheitslücken feststellen. Unter den Zielen der Angriffe seien Manager großer US-Unternehmen sowie eines japanischen Mobilfunk-Anbieters sowie ein Journalist in Europa gewesen.

Anders als bei vielen Angriffen muss der Nutzer den Experten zufolge nicht erst eine Datei im Anhang anklicken, sondern es reicht schon, die präparierte Mail selbst zu öffnen. „Das BSI schätzt diese Schwachstellen als besonders kritisch ein“, erklärte deshalb die Behörde, die unter anderem die Kommunikation der Bundesregierung absichert. Zugleich stehen solche Sicherheitslücken hoch im Kurs, weil sie Angreifern nur etwas nutzen, solange sie unentdeckt bleiben. Deshalb werden sie meist nur sehr gezielt gegen besonders wertvolle Ziele eingesetzt.


Quelle: BSI