iPhone Mail soll unsicher sein
Im iPhone Mail befindet sich eine Sicherheitslücke. Es gab auch Hinweise darauf, dass diese Lücke bereits ausgenutzt wurde.
Das Wichtigste in Kürze
- Es wird empfohlen die E-Mail App des iPhones vorübergehend zu löschen.
- Eine Sicherheitslücke in der Mail-App gefährdet die Sicherheit des Gerätes.
- Es gab Hinwese darauf, dass die Lücke bereits ausgenutzt wurde.
Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die iPhone Mail zu löschen. Grund ist eine Sicherheitslücke. Laut US-Experten wurde sie bereits ausgenutzt, unter anderem bei einem «VIP aus Deutschland».
Die App des iPhone Mail und iPad-Tablets hat Sicherheitslücken. Die iPhone Sicherheitslücke soll demnächst mit einer Aktualisierung des Betriebssystems geschlossen werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlug Alarm. Sie empfahlen Nutzern, bis dahin die App zu löschen oder die Synchronisierung der Mails abzuschalten. Durch die Schwachstellen sei «potenziell das Lesen, Verändern und Löschen von E-Mails möglich», warnte die Behörde. Apple teilte mit, dem Konzern lägen keine Beweise vor, dass die Sicherheitslücken bereits zum Nachteil von Kunden genutzt wurden.
iPhone Mail: Sicherheitslücke bereits ausgenutzt
Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps erklärt, sie habe Hinweise darauf gefunden, dass zwei Schwachstellen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt.
Sie hätten allerdings auf den betroffenen Geräten keinen schädlichen Softwarecode mehr entdecken können, sondern nur Indizien dafür, erklärten die Forscher. Die Beschreibung weckte bei einigen anderen Branchenexperten Zweifel daran, ob man bereits von einem Nachweis erfolgreicher Attacken sprechen könne.
Apple ergänzte, man sei von der Sicherheitsfirma auf drei Schwachstellen hingewiesen worden. Man habe auf Grundlage der vorliegenden Informationen entschieden, dass sie «kein unmittelbares Risiko für unsere Nutzer darstellen.» Apple verwies auch darauf, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden müssten.
ZecOps konnte dagegen nach eigenen Angaben Hinweise auf mindestens sechs Attacken auf Basis der iPhone Sicherheitslücke feststellen. Unter den Zielen der Angriffe seien Manager grosser US-Unternehmen sowie eines japanischen Mobilfunk-Anbieters. Auch ein Journalist in Europa und ein nicht näher genannter «VIP in Deutschland» sollen betroffen sein.
