Experten raten zum Löschen

Apple redet Lücke in iPhone Mail-App klein

Teilen

Während Experten ein enormes Sicherheitsrisiko sehen, wiegelt Apple die Schwachstelle ab.

Wie berichtet, hat die  E-Mail-App auf Apples iPhones und iPad-Tablets Sicherheitslücken . Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat allen Nutzern sogar geraten, die App vorerst zu löschen bzw. die Synchronisierung zu deaktivieren. Durch die Schwachstellen sei "potenziell das Lesen, Verändern und Löschen von E-Mails möglich". Anders als bei vielen Angriffen muss der Nutzer den Experten zufolge nicht erst eine Datei im Anhang anklicken. Beim aktuellen Betriebssystem iOS 13 könne die Attacke im Hintergrund ausgeführt werden, beim vorherigen iOS 12 musste der Nutzer dafür die E-Mail öffnen.

>>>Nachlesen:  Achtung: Mail-App am iPhone derzeit nicht nutzen!

Das sagt Apple

Trotz der Warnungen sieht Apple offenbar keinen akuten Handlungsbedarf. Der US-Konzern teilte mit, ihm lägen keine Beweise vor, dass die Sicherheitslücken bereits zum Nachteil von Kunden genutzt wurden. Zuvor hatte die amerikanische IT-Sicherheitsfirma  ZecOps erklärt , sie habe Hinweise darauf gefunden, dass zwei Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen schädlichen Softwarecode mehr entdecken können, sondern nur Indizien dafür, erklärten die Forscher. Die Beschreibung weckte bei einigen anderen Branchenexperten Zweifel daran, ob man bereits von einem Nachweis erfolgreicher Attacken sprechen könne.

>>>Nachlesen:  Achtung: Lücke ermöglicht Zugriff auf iPhones

Warten auf iOS 13.4.5

Apple ergänzte, man sei von der Sicherheitsfirma auf drei Schwachstellen hingewiesen worden und habe auf Grundlage der vorliegenden Informationen entschieden, dass sie "kein unmittelbares Risiko für unsere Nutzer darstellen". Der iPhone-Hersteller verwies auch darauf, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden müssten. Apple will die Schwachstellen mit der nächsten Version seines Mobil-Betriebssystems schließen. Die Mitte April veröffentlichte Vorab-Ausgabe (Beta) von iOS 13.4.5 enthält bereits den entsprechenden Software-Code. Einen gesicherten Schutz wird es erst geben, wenn das Update für alle Nutzer verfügbar ist.
Fehler im Artikel gefunden? Jetzt melden.
OE24 Logo
Es gibt neue Nachrichten