BSI warnt vor Einsatz von iOS-App "Mail"

24. April 2020, 09:05
  • channel
  • security
  • lücke
  • ios
  • apple
image

Das deutsche Bundesamt schätzt die Schwachstelle von iOS 13 rückwirkend bis iOS 6 als sehr kritisch ein.

Die iOS-App "Mail" sei auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen, schreibt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Mitteilung. Angreifern sei es möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren.
"Für die insgesamt zwei Schwachstellen stehen bislang keine Patches zur Verfügung", schreibt das BSI. Medien wie das 'Wall Street Journal'  (Paywall) hatten berichtet, dass die Lücken bereits aktiv ausgenutzt würden. Darauf aufmerksam gemacht hatten Security-Forscher von Zecops. Die Möglichkeiten zur Ausnutzung der Schwachstellen unterscheide sich je nach iOS-Version, so das deutsche Bundesamt.
"Das BSI schätzt diese Schwachstellen als besonders kritisch ein. Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren.", erklärt BSI-Präsident Arne Schönbohm. Das Amt sei im Austausch mit Apple und habe das Unternehmen aufgefordert, "hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen".
Apple teilte mit, man hab keine Hinweise auf eine Ausnutzung der bekanntgewordenen Schwachstellen. Man gehe davon aus, dass die Sicherheitslücken "kein unmittelbares Risiko" für die Nutzer darstellten. Apple hatte bereits zuvor bestätigt, dass im Mail-Programm von iOS Schwachstellen existieren. Eine Lösung für das Problem, das mehr als 500 Millionen Geräte weltweit betrifft, soll es mit dem nächsten Software-Update geben.

Loading

Mehr zum Thema

image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023
image

EFK: Skyguide muss das Continuity Management verbessern

Im Rahmen des Programms "Virtual Center" kommt es zu grossen Veränderungen im IT-Betrieb von Skyguide. In einer zweiten Prüfung anerkennt die Finanzkontrolle zwar Fortschritte, aber beim IT Continuity Management gibt es noch viel zu tun.

publiziert am 7.2.2023
image

Uni Zürich blockiert ausländische Website-Zugriffe

Aus dem Ausland kann nicht mehr auf die Website und Mailboxen der Universität Zürich zugegriffen werden.

publiziert am 7.2.2023