Sicherheitslücken in iOS-Mail: BSI warnt, Apple äußert sich

24. Apr. 2020 20:00 Uhr - Redaktion

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnmeldung für iOS ausgegeben. Der Grund sind mehrere Sicherheitslücken in der Mail-App, die Forschern zufolge die Schadcode-Einschleusung erlauben sollen und angeblich bereits aktiv ausgenutzt werden. Das BSI stuft sie als sehr kritisch ein, Apple widerspricht den Entdeckern der Schwachstelle.

"So lange keine entsprechenden Patches zur Verfügung stehen, sollten Anwender die App 'Mail' unter Apple iOS deinstallieren oder alternativ die mit dieser App verknüpften Accounts deaktivieren. [...] Die Möglichkeiten zur Ausnutzung der Schwachstellen unterscheidet sich je nach iOS-Version. Während bei iOS 13 das reine Empfangen einer schädlichen Mail ausreicht, um die Schwachstelle auszulösen, muss die Mail ab iOS 12 abwärts auch durch die Nutzerinnen und Nutzer geöffnet werden", erläutert das BSI.

 

iOS 13
 
Kontroverse um Mail-Sicherheitslücken in iOS: Apple widerspricht Forschern.
Bild: Apple.

 

Apple hat verschiedenen US-Medien inzwischen eine Stellungnahme zukommen lassen. Demnach soll von den Schwachstellen derzeit keine unmittelbare Gefahr für Nutzer ausgehen. Mit einem bald erscheinenden Update will der Hersteller die Sicherheitslücken schließen. In der Mitteilung aus Cupertino heißt es:

"Apple nimmt alle Berichte über Sicherheitsbedrohungen ernst. Wir haben den Bericht des Forschers gründlich untersucht und sind auf der Grundlage der zur Verfügung gestellten Informationen zu dem Schluss gekommen, dass diese Probleme keine unmittelbare Gefahr für unsere Benutzer darstellen. Der Forscher identifizierte drei Probleme in Mail, aber sie allein reichen nicht aus, um die Sicherheitsvorkehrungen für iPhone und iPad zu umgehen, und wir haben keine Beweise dafür gefunden, dass sie gegen Kunden eingesetzt wurden. Diese potenziellen Probleme werden demnächst in einem Software-Update behandelt. Wir schätzen unsere Zusammenarbeit mit Sicherheitsforschern, um die Sicherheit unserer Benutzer zu gewährleisten, und werden dem Forscher für seine Hilfe Anerkennung zollen."

Ob es sich bei dem kommenden Betriebssystemupdate um das für Mai erwartete iOS 13.4.5 handelt oder ob Apple vorher eine kleinere Aktualisierung (Version 13.4.2) herausgeben wird, bleibt unklar.

Kommentare

Benutze seit dem die Mail-App von meinem Provider......und schaue nach was da so neues kommt. Brauch diese eh hin und wieder, da vom Provider aus schon mal Mails im Spam Ordner landen, welche kein Spam sind.

Ich glaube schon, dass es bald ein Update gibt - im Laufe der nächsten Woche (13.4.2).

1) Sicherheitslücken in Mail

2) Crashing Bug bei Sonderzeichen in Notifikationen

Es würde mich doch sehr überraschen falls Apple mit diesen kritischen Fixes bis Mitte oder gar Ende Mai (13.4.5) warten würde.

Bin vorsichtshalber auf Spark umgestiegen. Hat durchaus Interessante Ansätze.

Jetzt ist der Montag vorbei und noch immer sind weder die Mail-Sicherheitslücken noch der Crashing-Bug in den Notifikationen behoben.

Fehlerkorrekturen scheinen im Jahr 2020 keine hohe Priorität mehr zu haben für Apple. Ist Apple nicht klar, dass man durch beständig fehlerhafte Software - wobei es immer schlimmer zu werden scheint - Kunden vergrault und das nächste Phone dann mal kein iPhone ist?