ZDFheute

Sicherheitslücken in Mail-App von Apple

Sie sind hier:

Behörde schlägt Alarm - Sicherheitslücken in Mail-App von Apple

Datum:

Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App von iPhones und iPads zu löschen. Grund sind zwei Sicherheitslücken.

Experten haben schwere Sicherheitslücken bei iPhones und iPads entdeckt. In einer Software für das Mail-Programm soll es Schwachstellen geben.

Beitragslänge:
1 min
Datum:

Die E-Mail-App auf Apples iPhones und iPad-Tablets hat Sicherheitslücken, die demnächst mit einer Aktualisierung des Betriebssystems geschlossen werden sollen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlug Alarm und empfahl Nutzern, bis dahin die App zu löschen oder die Synchronisierung der Mails abzuschalten.

Durch die Schwachstellen sei "potenziell das Lesen, Verändern und Löschen von E-Mails möglich", warnte die Behörde. Apple teilte mit, dem Konzern lägen keine Beweise vor, dass die Sicherheitslücken bereits zum Nachteil von Kunden genutzt wurden.

Ein Klick für den Datenschutz

Erst wenn Sie hier klicken, werden Bilder und andere Daten von Drittanbietern nachgeladen. Ihre IP-Adresse wird dabei an externe Server (Facebook, Google, Instagram, Twitter, etc.) übertragen. Über den Datenschutz dieser Anbieter können Sie sich auf den jeweiligen Seiten informieren. Um Ihre künftigen Besuche zu erleichtern, speichern wir Ihre Zustimmung in einem 'ZDF-Cookie'. Diese Zustimmung können Sie in den Einstellungen unter 'Mein ZDF' jederzeit widerrufen. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

In USA Sicherheitslücke bereits ausgenutzt

Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps erklärt, sie habe Hinweise darauf gefunden, dass zwei Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen schädlichen Softwarecode mehr entdecken können, sondern nur Indizien dafür, erklärten die Forscher.

Die Beschreibung weckte bei einigen anderen Branchenexperten Zweifel daran, ob man bereits von einem Nachweis erfolgreicher Attacken sprechen könne.

Apple: "Kein Risiko für Nutzer"

Apple ergänzte, man sei von der Sicherheitsfirma auf die Schwachstellen hingewiesen worden und habe auf Grundlage der vorliegenden Informationen entschieden, dass sie "kein unmittelbares Risiko für unsere Nutzer darstellen". Apple verwies auch darauf, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden müssten.

Im Video: Mehr Schutz für Passwörter und Co.

Mehr Schutz für Passwörter und Co.

Beitragslänge:
1 min
Datum:

Anders als bei vielen Angriffen muss der Nutzer den Experten zufolge nicht erst eine Datei im Anhang anklicken. Beim aktuellen Betriebssystem iOS 13 könne die Attacke im Hintergrund ausgeführt werden, beim vorherigen iOS 12 musste der Nutzer dafür die E-Mail öffnen.

Das BSI schätzt diese Schwachstellen als besonders kritisch ein.
BSI zur Apple-Sicherheitslücke

Massive Angriffswelle befürchtet

Sicherheitslücken, von denen Apple oder der Android-Entwickler Google noch nichts wissen, stehen bei Online-Kriminellen und Geheimdiensten hoch im Kurs. Sie werden zum Teil für Millionen gehandelt. Die Schwachstellen nutzen den Angreifern aber auch nur solange etwas, wie sie unentdeckt bleiben.

Deshalb werden sie normalerweise nur sehr gezielt gegen besonders wertvolle Ziele eingesetzt. ZecOps befürchtet jedoch, dass es in den verbliebenen Tagen bis zum Update eine massive Angriffswelle geben könnte, weil die Schwachstellen nicht mehr geheim sind und danach wertlos werden.

Schwachstelle soll mit nächster iOS-Version geschlossen werden

Apple will die Schwachstellen mit der nächsten Version seines Mobil-Betriebssystems iOS schließen. Die Mitte April veröffentlichte Vorab-Ausgabe von iOS 13.4.5 enthält bereits den entsprechenden Software-Code. Einen gesicherten Schutz wird es erst geben, wenn das Update für alle Nutzer verfügbar ist.

Wie iOS-Nutzer weiter sicher mailen können

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.