Sicherheitsforscher teilten mit, dass das iPhone und das iPad angeblich einen schwerwiegenden Fehler in der nativen iOS-Mail-Anwendung hat. Die Schwachstelle ermöglicht die Ausführung von Code aus der Ferne und ermöglicht es einem Angreifer, ein Gerät aus der Ferne zu infizieren, indem er E-Mails an seine Opfer versendet, so die Sicherheitsforscher.
Nun meldet sich auch das Bundesamt für Sicherheit in der Informationstechnik zu Wort und rät erst einmal vom Einsatz der App ab, zumindest, bis das schützende iOS-Update für die Geräte erscheint. Laut BSI sei die App „Mail“ auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. In der aktuellen Betaversion soll es laut der Sicherheitsforscher aber so sein, dass die Lücken geschlossen sind.
Angreifern ist es möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potenziell das Lesen, Verändern und Löschen von E-Mails möglich. Ob allerdings das Ausführen weiterer schädlicher Aktivitäten möglich sei, werde derzeit geprüft.
Die Möglichkeiten zur Ausnutzung der Schwachstellen unterscheidet sich laut BSI je nach iOS-Version. Während bei iOS 13 das reine Empfangen einer schädlichen Mail ausreicht, um die Schwachstelle auszulösen, muss die Mail ab iOS 12 abwärts auch durch den Anwender geöffnet werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt diese Schwachstellen als kritisch ein. Solange keine entsprechenden Patches zur Verfügung stehen, sollten Anwender die App „Mail“ von den Mail-Accounts abnabeln und einen anderen Client oder eben Webmail nutzen.
Quelle; caschy
Nun meldet sich auch das Bundesamt für Sicherheit in der Informationstechnik zu Wort und rät erst einmal vom Einsatz der App ab, zumindest, bis das schützende iOS-Update für die Geräte erscheint. Laut BSI sei die App „Mail“ auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. In der aktuellen Betaversion soll es laut der Sicherheitsforscher aber so sein, dass die Lücken geschlossen sind.
Angreifern ist es möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potenziell das Lesen, Verändern und Löschen von E-Mails möglich. Ob allerdings das Ausführen weiterer schädlicher Aktivitäten möglich sei, werde derzeit geprüft.
Die Möglichkeiten zur Ausnutzung der Schwachstellen unterscheidet sich laut BSI je nach iOS-Version. Während bei iOS 13 das reine Empfangen einer schädlichen Mail ausreicht, um die Schwachstelle auszulösen, muss die Mail ab iOS 12 abwärts auch durch den Anwender geöffnet werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt diese Schwachstellen als kritisch ein. Solange keine entsprechenden Patches zur Verfügung stehen, sollten Anwender die App „Mail“ von den Mail-Accounts abnabeln und einen anderen Client oder eben Webmail nutzen.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quelle; caschy
