DE
FR
Abonnieren

Deinstallation empfohlen
Massive Sicherheitslücke bei Apples Mail-App

Die Mail-App auf Apples iPhones und Tablets hat grobe Sicherheitslücken. Bis diese geschlossen sind, empfehlen Sicherheitsfirmen eine Deinstallation der Anwendung. Apple gibt sich derweil gelassen.
Publiziert: 24.04.2020 um 08:39 Uhr
|
Aktualisiert: 24.04.2020 um 14:36 Uhr
Teilen
Anhören
Kommentieren

Grosse Sicherheitspanne bei Apple: Bei der Mail-App des Technologie-Unternehmens wurde vor Kurzem eine grobe Sicherheitslücke entdeckt. Nun warnen Experten: Bis zu einem Update sollte die App deinstalliert werden.

Entdeckt wurden zwei Schlupflöcher bei der Mail-App von Apples iPhones und iPad-Tablets. Damit sei «potenziell das Lesen, Verändern und Löschen von E-Mails möglich», erklärte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).

Gezielte Attacken registriert

Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps erklärt, sie habe Hinweise darauf gefunden, dass die Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen Softwarecode der Schadprogramme mehr entdecken können, erklärten die Forscher.

ZecOps konnte nach eigenen Angaben Hinweise auf sechs Attacken auf Basis der Sicherheitslücken feststellen. Unter den Zielen der Angriffe seien Manager grosser US-Unternehmer sowie eines japanischen Mobilfunk-Anbieters sowie ein Journalist in Europa gewesen.

Apple gelassen

Apple widerspricht der Sicherheitsfirma. Man gehe davon aus, dass die Sicherheitslücken «kein unmittelbares Risiko» für die Nutzer darstellten, teilte der US-Konzern in der Nacht zu Freitag mit. Mit dem nächsten Software-Update wolle man die Schwachstellen schliessen.

Unterdessen riet das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI), die App «Mail» unter Apple iOS zu deinstallieren oder alternativ die mit dieser App verknüpften Konten zu deaktivieren. Ansonsten sei es Angreifern dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren.

Schwachstellen «besonders kritisch»

Anders als bei vielen Angriffen muss der Nutzer den Experten zufolge nicht erst eine Datei im Anhang anklicken, sondern es reicht schon, die präparierte Mail selbst zu öffnen. «Das BSI schätzt diese Schwachstellen als besonders kritisch ein», erklärte deshalb die Behörde, die unter anderem die Kommunikation der Bundesregierung absichert. Zugleich stehen solche Sicherheitslücken hoch im Kurs, weil sie Angreifern nur etwas nutzen, solange sie unentdeckt bleiben. Deshalb werden sie meist nur sehr gezielt gegen besonders wertvolle Ziele eingesetzt. (cat/vof/SDA)

Teilen
Fehler gefunden? Jetzt melden
Was sagst du dazu?
Heiss diskutiert
    Meistgelesen
      Meistgelesen