Mail-Bugs: BSI warnt vor iOS

Das Bundesamt für Sicherheit in der Informationstechnik hat eine offizielle Warnung vor Schwachstellen in der aktuellen iOS-Version 13.4.1 herausgebracht.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 268 Beitr?ge

(Bild: dpa, David Moir/AAP/Archiv)

Von

Nachdem am Mittwoch eine Sicherheitsfirma schwere Sicherheitsprobleme in der Mail-App fürs iPhone und iPad aufgedeckt hat, gibt es nun auch eine beh?rdliche Warnung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) h?lt die Lücken für "besonders kritisch".

Mit den Bugs sei "potenziell das Lesen, Ver?ndern und L?schen von E-Mails m?glich", erkl?rte die Beh?rde am Donnerstag. Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps erkl?rt, sie habe Hinweise darauf gefunden, dass die Schwachstellen in einigen F?llen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie h?tten allerdings auf den betroffenen Ger?ten keinen Softwarecode der Schadprogramme mehr entdecken k?nnen, erkl?rten die Forscher.

Apple will die Schwachstellen mit der n?chsten Version seines Mobil-Betriebssystems iOS schlie?en – in der Beta von iOS beziehungsweise iPadOS 13.4.5 sind sie bereits gestopft. Einen wirksamen Schutz wird es daher erst geben, wenn das Update für alle Nutzer verfügbar ist. Das BSI empfiehlt, die Mail-App vorerst zu l?schen, auf Alternativen auszuweichen und/oder zumindest die Synchronisation abzuschalten (Schiebeschalter "Mail" in den Mail-Accounts auf "aus"). Verfügen Angreifer neben dem Mail-Exploit auch noch über weitere Angriffstechniken, soll es auch m?glich sein, das komplette Betriebssystem zu übernehmen, warnt ZecOps.

ZecOps konnte nach eigenen Angaben Hinweise auf sechs Attacken auf Basis der Sicherheitslücken feststellen. Unter den Zielen der Angriffe seien Manager gro?er US-Unternehmer sowie eines japanischen Mobilfunk-Anbieters sowie ein Journalist in Europa gewesen.

Anders als bei vielen Angriffen muss der Nutzer den Experten zufolge nicht erst eine Datei im Anfang anklicken, sondern es reicht schon, die pr?parierte Mail selbst zu erhalten. "Das BSI sch?tzt diese Schwachstellen als besonders kritisch ein", erkl?rte deshalb die Beh?rde, die unter anderem die Kommunikation der Bundesregierung absichert. Zugleich stehen solche Sicherheitslücken hoch im Kurs, weil sie Angreifern nur etwas nutzen, solange sie unentdeckt bleiben. Deshalb werden sie meist nur sehr gezielt gegen besonders wertvolle Ziele eingesetzt. (mit Material der dpa) / (bsc)

汤姆叔叔影院