Aktuelles BSI warnt vor Einsatz von iOS-App "Mail"

BSI warnt vor Einsatz von iOS-App „Mail“

Facebook-Themen

USA: Trump sperrt Tiktok und WeChat

Die beiden chinesischen Anwendungen Tiktok sowie WeChat sollen ab Sonntag, 20.09.2020 nicht mehr in US-App-Stores verfügbar sein. Das Weiße Haus begründet diese Entscheidung mit...

Corona: Falschen Namen im Lokal angeben – dieses Bußgeld droht

Wer Falschangaben zur Person macht, muss tief in die Tasche greifen! Dieser Inhalt wurde von BuzzBee zur Verfügung gestellt.

Post-Warnstreiks in allen Bundesländern

Im Tarifstreit mit der Post hat die Gewerkschaft Verdi die Beschäftigten erneut zu Warnstreiks aufgerufen. Diesmal in allen Bundesländern. Dieser Inhalt wurde von Euronews zur...

Warnung vor WhatsApp und anderen Messenger-Diensten

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...
-WERBUNG-
- Advertisement -

UPDATEBSI warnt vor Einsatz von iOS-App „Mail

- Werbung -

UPDATE 27. Mai 2020: Apple hat mit iOS 12.4.7, iOS 13.5 und iPadOS 13.5 Sicherheitsupdates bereitgestellt, die die Schwachstellen für alle betroffenen iOS-Versionen beheben. Aufgrund der Kritikalität der Schwachstellen empfiehlt das BSI, das jeweilige Sicherheitsupdate umgehend auf allen betroffenen Systemen einzuspielen. Die iOSApp „Mail“ kann nach Einspielung des Updates wieder genutzt werden.

Die iOSApp „Mail“ ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen.

Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt diese Schwachstellen als sehr kritisch ein. Für die insgesamt zwei Schwachstellen stehen bislang keine Patches zur Verfügung. Medienberichten zufolge werden die Schwachstellen bereits aktiv ausgenutzt. So lange keine entsprechenden Patches zur Verfügung stehen, sollten Anwender die App „Mail“ unter Apple iOS deinstallieren oder alternativ die mit dieser App verknüpften Accounts deaktivieren.

Dazu BSI-Präsident Arne Schönbohm:

Das BSI schätzt diese Schwachstellen als besonders kritisch ein. Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren. Es steht zudem aktuell kein Patch zur Verfügung. Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen.

Die Möglichkeiten zur Ausnutzung der Schwachstellen unterscheidet sich je nach iOS-Version.

Während bei iOS 13 das reine Empfangen einer schädlichen Mail ausreicht, um die Schwachstelle auszulösen, muss die Mail ab iOS 12 abwärts auch durch die Nutzerinnen und Nutzer geöffnet werden.

Das BSI empfiehlt:

  • Löschen der App „Mail“ oder Abschaltung der Synchronisation
  • Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zurückgegriffen werden
  • Das von Apple angekündigte iOSUpdate sollte schnellstmöglich eingespielt werden, sobald es zur Verfügung steht

Passend zum Thema:

Artikelbild: Shutterstock / Von ymgerman
- Werbung -
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Weitere Themen

USA: Trump sperrt Tiktok und WeChat

USA: Trump sperrt Tiktok und WeChat

0
Die beiden chinesischen Anwendungen Tiktok sowie WeChat sollen ab Sonntag, 20.09.2020 nicht mehr in US-App-Stores verfügbar sein. Das Weiße Haus begründet diese Entscheidung mit...
Warnung vor WhatsApp und anderen Messenger-Diensten

Warnung vor WhatsApp und anderen Messenger-Diensten

0
Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von BuzzBee zur Verfügung gestellt.

Corona: Falschen Namen im Lokal angeben – dieses Bußgeld droht

0
Wer Falschangaben zur Person macht, muss tief in die Tasche greifen! Dieser Inhalt wurde von BuzzBee zur Verfügung gestellt.
Dieser Inhalt wurde von Euronews zur Verfügung gestellt.

Post-Warnstreiks in allen Bundesländern

0
Im Tarifstreit mit der Post hat die Gewerkschaft Verdi die Beschäftigten erneut zu Warnstreiks aufgerufen. Diesmal in allen Bundesländern. Dieser Inhalt wurde von Euronews zur...

Shadowbanning – TikTok blockiert in einigen Regionen LGBTQ-Inhalte.

[Weiterlesen]

Top-Artikel

USA: Trump sperrt Tiktok und WeChat

Die beiden chinesischen Anwendungen Tiktok sowie WeChat sollen ab Sonntag, 20.09.2020 nicht mehr in US-App-Stores verfügbar sein. Das Weiße Haus begründet diese Entscheidung mit...

Warnung vor WhatsApp und anderen Messenger-Diensten

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Kann mich Facebook zwingen, meinen Personalausweis hochzuladen?

Bereits seit einigen Jahren werden Konten auf Facebook aufgrund des Namens gesperrt. Facebook verlangt von seinen Nutzern, ihren Klarnamen anzugeben, das ist kein Geheimnis. Deswegen...

Achtung: angebliche SMS von Raiffeisen führt in Phishing-Falle

Die Raiffeisen-Banken verschicken aktuell keine SMS zu einem angeblichen "pushTan"-Dienst - Vorsicht vor Betrug! Aktuell erhalten Smartphone-Besitzer eine dubiose SMS, die angeblich von den Raiffeisen-Banken...

Identitätsdiebstahl: Das sind die gängigsten Betrugsmaschen

Ausweiskopien und fremde Identitäten sind im Bereich der Internetkriminalität ein begehrtes Gut. Denn so können Kriminelle unter falschem Namen Straftaten begehen und bleiben selbst...
-WERBUNG-
-WERBUNG-