BSI warnt vor Einsatz von iOS -App „Mail“

23. April 2020 Volker Internet Security Kommentare deaktiviert für BSI warnt vor Einsatz von iOS -App „Mail“
BSI warnt vor Einsatz von iOS -App "Mail"

BSI warnt vor Einsatz von iOS -App „Mail“

Die iOS-App „Mail“ ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich.

Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt diese Schwachstellen als sehr kritisch ein. Für die insgesamt zwei Schwachstellen stehen bislang keine Patches zur Verfügung.

Medienberichten zufolge werden die Schwachstellen bereits aktiv ausgenutzt. So lange keine entsprechenden Patches zur Verfügung stehen, sollten Anwender die App „Mail“ unter Apple iOS deinstallieren oder alternativ die mit dieser App verknüpften Accounts deaktivieren.

 

Dazu BSI-Präsident Arne Schönbohm:

„Das BSI schätzt diese Schwachstellen als besonders kritisch ein. Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren. Es steht zudem aktuell kein Patch zur Verfügung. Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen.“

Die Möglichkeiten zur Ausnutzung der Schwachstellen unterscheidet sich je nach iOS-Version. Während bei iOS 13 das reine Empfangen einer schädlichen Mail ausreicht, um die Schwachstelle auszulösen, muss die Mail ab iOS 12 abwärts auch durch die Nutzerinnen und Nutzer geöffnet werden.

 

Das BSI empfiehlt:

  • Löschen der App „Mail“ oder Abschaltung der Synchronisation
  • Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zurückgegriffen werden
  • Das von Apple angekündigte iOS-Update sollte schnellstmöglich eingespielt werden, sobald es zur Verfügung steht

Quelle: Pressemeldung Bundesamt für Sicherheit in der Informationstechnik

 

Das könnte Sie auch interessieren

Dating Apps: Ein kleiner Überblick
Rückblick auf 30 Jahre BSI – Einblick in aktuelle Aufgaben
Apple-Fans im iPhone-14-Fieber: Welche Modelle kommen auf den Markt?
Claudia Plattner neue BSI-Präsidentin
Cybersicherheitsmonitor 2023: Onlinebetrug kostet Geld, Zeit und Nerven
Ronald Egas designierter Vorstandsvorsitzender der MyHammer AG
Online- Dating ist ein unterhaltsamer Zeitvertrieb. Aber hier lauert die Gefahr.
Gaming Trends 2022: VR Spiele, Diversity und Apple Arcade
Image by Susanne from Pixabay
Über Volker 1391 Artikel
Volker ist ein erfahrener Experte auf dem Gebiet der Digitalisierung und Smart-Technologie. Mit seiner langjährigen Erfahrung und seinem fundierten Fachwissen ist er ein vertrauenswürdiger Autor für Digital-Smartness.de. Seine Leidenschaft für innovative Technologien und sein Engagement für qualitativ hochwertige Inhalte spiegeln sich in seinen Beiträgen wider. Volker ist bestrebt, seinen Lesern fundierte Einblicke und praktische Tipps zu bieten, um ihnen dabei zu helfen, das Beste aus der digitalen Welt herauszuholen. Mit Volker als Autor können die Leser sicher sein, dass sie verlässliche und relevante Informationen erhalten, um ihre digitalen Fähigkeiten und ihr Verständnis kontinuierlich zu verbessern.

Ähnliche Artikel

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage
Internet Security

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

13. Dezember 2021 Volker Internet Security Kommentare deaktiviert für Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. [Hier geht es weiter]

BSI zertifiziert technische Sicherheitseinrichtungen für Kassensysteme
Shopping

BSI zertifiziert technische Sicherheitseinrichtungen für Kassensysteme

20. Dezember 2019 Volker Shopping Kommentare deaktiviert für BSI zertifiziert technische Sicherheitseinrichtungen für Kassensysteme

BSI zertifiziert technische Sicherheitseinrichtungen für Kassensysteme Bonn, 20. Dezember 2019. Ab 2020 müssen neue Kassensysteme gemäß §146a der Abgabenordnung mit einer zertifizierten technischen Sicherheitseinrichtung ausgestattet werden, um Manipulationen an elektronischen Aufzeichnungen zu erschweren. Das Bundesamt [Hier geht es weiter]