23.04.2020 14:59 |

Neue Sicherheitslücke

iPhones in Gefahr: Meiden Sie die E-Mail-App!

iPhone-Nutzer in Gefahr: In allen Versionen des Apple-Betriebssystems iOS ist die vorinstallierte E-Mail-App angreifbar, wovon Cyberkriminelle bereits regen Gebrauch machen. Wer ein iPhone hat und die vorinstallierte Mail-App nutzt, sollte das bis zur Veröffentlichung eines Updates nicht mehr tun.

Das meldet das IT-Security-Unternehmen ZecOps. Das Unternehmen habe Apple bereits über die in der E-Mail-App entdeckte bisher unbekannte Sicherheitslücke unterrichtet und der iPhone-Hersteller arbeite mit Hochdruck an einem Update, berichtet das IT-Portal „Heise“. Weil die entdeckte Schwachstelle wohl schon seit Langem im großen Stil von Cyberkriminellen ausgenutzt wird, habe sich ZecOps aber entschlossen, nicht auf Apples Update zu warten, sondern die iPhone-User sofort zu warnen.

Infektion ohne Zutun des Nutzers
Konkret berichten die Security-Forscher von einer Schwachstelle in der E-Mail-App, über die Angreifer Schadcode ins Smartphone einschleusen können, ohne dass es der Nutzer merkt. Unter der aktuellen iOS-Version 13 braucht es dafür nicht einmal eine Nutzerinteraktion, bei älteren Varianten wie iOS 12 genügt das Öffnen einer verseuchten E-Mail für eine Infektion.

Die Sicherheitslücke dürfte schon seit geraumer Zeit in Apples E-Mail-Anwendung klaffen und wird derzeit im großen Stil für Angriffe eingesetzt. ZecOps habe bereits etliche Cyber-Attacken auf Firmen und iPhone-User - vor allem Manager, Journalisten und Entscheidungsträger - protokolliert. Das IT-Security-Unternehmen geht davon aus, dass über die Mail-App schon länger Abhörangriffe auf iPhone-Nutzer laufen, diese aber unbemerkt blieben.

Nutzer bemerken Angriffe kaum
Kommt es zu einem Angriff, bemerkt der User dies in der Regel nämlich gar nicht: Eine vorübergehende Verlangsamung der E-Mail-App ist offenbar der einzige Hinweis auf den Angriff. Am ehesten bemerken iPhone-Nutzer fehlgeschlagene Infektionsversuche: Hier spuckt die E-Mail-App die Fehlermeldung „This message has no content“ aus.

In der Beta der nächsten iOS-Version 13.4.5 hat Apple die Schwachstelle bereits abgedichtet, noch wird das Update aber nicht offiziell an die iPhone-Nutzer verteilt. Die sollten daher vorerst von der Benutzung der vorinstallierten E-Mail-App Abstand nehmen und sich stattdessen mit einem alternativen Mail-Client aus dem App Store versorgen, empfiehlt ZecOps.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Montag, 13. Juli 2020
Wetter Symbol

Produktvergleiche

Alle Produkte sehen
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.