Skip to content

Schwere Sicherheitslücke in der Mail-App besteht offenbar bereits seit iOS 6

Geschrieben von Florian Schimanke am

Während die derzeit aktuellste in Umlauf befindliche offizielle iOS/iPadOS Version die 13.4.1 ist, befindet sich Version 13.4.5 bereits im Betatest. Bislang wurde dieser Vorabversion keine größere Bedeutung beigemessen, ging man doch davon aus, dass es sich um ein reines Bugfix-Update handeln würde. Dies ist auch absolut der Fall, allerdings befindet sich ein Bugfix in dieser Version, die eine durchaus größere Bedeutung haben dürfte. So haben die Sicherheitsforscher von ZecOps eine schwere Sicherheitslücke in Apples Mail-App unter iOS entdeckt, die offenbar auch schon von Angreifern ausgenutzt wurden, wie Motherboard und das Wall Street Journal berichten.

Bei der Lücke kann ein Angreifer laut ZecOps dem Opfer eine Mail schicken, die eine große Menge an Speicher beansprucht. Ist dieser Angriff erfolgreich, kann der Angreifer die Mails des Opfers abfangen, verändern oder auch löschen. Angeblich wurden auf diese Weise bereits mindestens die folgenden Nutzer angegriffen:

  • Mitarbeiter eines Fortune 500 Unternehmens aus Nordamerika
  • Ein Manager eines japanischen Speditionsunternehmens
  • Ein deutscher VIP
  • Managed Security Service Provider (MSSPs) aus Saudi Arabien und Israel
  • Ein europäischer Journalist

Von den Problemen betroffen sind offenbar sämtliche iOS-Versionen von iOS 6 bis iOS 13.4.1. In der aktuellsten Beta von iOS 13.4.5 soll Apple die Lücken laut ZecOps geschlossen haben. Eine Veröffentlichung für alle Nutzer dürfte in den kommenden Wochen bevorstehen. Möchte man komplett auf Nummer sicher gehen, empfiehl ZecOps bis zur Veröffentlichung die Nutzung einer alternativen E-Mail App wie Gmail oder Outlook, die offenbar nicht von dem Problem betroffen sind.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Martin am :

Da der Empfang der Mail alleine ausreicht, wie deaktiviere ich die App?

\uf8ff Noddy am :

iOS: Einstellungen > Passw\366rter und Accounts > dort alle Mailaccounts l\366schen.

Fabster am :

Die Mail App kann man l\366schen (zumindest in den aktuellen iOS). Oder man richtet keine Mail-Accounts ein. (Nutzen Mail-App von Dritten auch f\374r Mail-Accounts in den Einstelllungen?) iClouds Mail-Funktion kann man deaktivieren.

Franz am :

Habe mir soeben aus dem Luftschutzbunker das Nokia geholt - lag gleich neben den 2 Paletten FFP3-Masken

Wildberry am :

Aber schon den Communicator, oder?

Franz am :

Klar doch ;-)

Andrer am :

Nur unter aludecke telefonieren

Oder


Patch installieren :-)

MaxD am :

Es gibt keinen offiziellen Patch \ud83d\ude44

Rolf am :

Naja, die Originale Mailapp war f\374r den professionellen Gebrauch eh untauglich. Exchange oder Google-Accounts war immer die H\366lle. Dabei bin ich eigentlich gern bei den Original-Apps.

Anchorman am :

Stimmt. Geht mir genauso.

holgi am :

Ich w\374rde erwarten, das Apple einen Patch vorzieht

RR703 am :

Es ist schon peinlich das Apple seit iOS6 diesen Fehler nicht behoben hat oder nicht wusste das er existiert.

Das andere Mail Apps nicht sicherer sind oder die Mails irgendwo in USA speichern und Passw\366rter im Klartext senden macht es f\374r iOS auch nicht besser.

Mabae am :

Hallo zusammen, kenne mich nicht so gut aus !
Wie empfange ich Mail, wenn ich die App l\366sche oder die Account??

Chris am :

Mit einem anderen Mailprogramm. Die gibt es im App-Store zu Hauf. Ich finde Airmail und Spark ziemlich gut. Aber das ist nat\374rlich Geschmacksache.

Ich w\374rde aber ehrlich gesagt einfach den Ball flach halten und auf das Update warten.

Mabae am :

Vielen Dank f\374r die Info, schaue mir starke an

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen