{"id":156565,"date":"2020-04-24T09:11:54","date_gmt":"2020-04-24T07:11:54","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=156565"},"modified":"2020-04-24T09:14:29","modified_gmt":"2020-04-24T07:14:29","slug":"apples-mail-schwachstelle-hoffen-auf-ein-schnelles-update","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/apples-mail-schwachstelle-hoffen-auf-ein-schnelles-update-156565\/","title":{"rendered":"Apples iOS-Mail-Schwachstelle: Hoffen auf ein schnelles Update"},"content":{"rendered":"

Wir haben gestern bereits \u00fcber die in der Mail-App auf dem iPhone und dem iPad vorhandene Schwachstelle informiert<\/a>. Die Berichterstattung in Nachrichtensendungen und eine Warnung<\/a> des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) verunsichern derzeit viele Nutzer.<\/p>\n

\"Apple<\/a><\/p>\n

Immerhin scheint es so, als werde die Sicherheitsl\u00fccke derzeit nicht in gro\u00dfem Stil ausgenutzt, sondern lediglich f\u00fcr gezielte Angriffe auf ausgew\u00e4hlte Personen verwendet. Wer auf Nummer Sicher gehen will, l\u00e4sst aber besser die Finger von der Mail-App auf iPhone und iPad, bis Apple die zeitnah versprochene Fehlerbehebung ausliefert.<\/p>\n

Apple Mail: BSI warnt vor Benutzung<\/h2>\n
\n

Die iOS-App "Mail" ist auf allen iOS-Versionen r\u00fcckwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitsl\u00fccken betroffen. Angreifern ist es dadurch m\u00f6glich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, Ver\u00e4ndern und L\u00f6schen von E-Mails m\u00f6glich. Ob dar\u00fcber hinaus weitere sch\u00e4dliche Aktivit\u00e4ten f\u00fcr erfolgreiche Angreifer m\u00f6glich sind, ist Gegenstand weiterer Pr\u00fcfungen. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) sch\u00e4tzt diese Schwachstellen als sehr kritisch ein. F\u00fcr die insgesamt zwei Schwachstellen stehen bislang keine Patches zur Verf\u00fcgung. Medienberichten zufolge werden die Schwachstellen bereits aktiv ausgenutzt. So lange keine entsprechenden Patches zur Verf\u00fcgung stehen, sollten Anwender die App "Mail" unter Apple iOS deinstallieren oder alternativ die mit dieser App verkn\u00fcpften Accounts deaktivieren.
-Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/p>\n<\/blockquote>\n

Wenn man der Empfehlung des BSI folgen will, kann man den Mail-Abruf auf einzelnen Ger\u00e4ten \u00fcber die Einstellungen \u201ePassw\u00f6rter & Accounts\u201c tempor\u00e4r deaktivieren und stattdessen per Webmail auf seine Konten zugreifen. Der Abruf von iCloud-Mails per Browser ist allerdings auf dem iPhone nicht m\u00f6glich, das funktioniert nur auf dem iPad und dem Computer. Eine von Apple vorgegebene Einschr\u00e4nkung mit leider negativem Einfluss.<\/p>\n

Mit Drittanbieter-Alternativen kommen neue Gefahren<\/h2>\n

Falls ihr euch f\u00fcr die E-Mail-App von einem Drittanbieter entscheidet, solltet ihr hier sorgf\u00e4ltig ausw\u00e4hlen. Etliche dieser Anwendungen bietet Zusatzdienste wie erweiterte Push-Mitteilungen und automatische Sortierung an, f\u00fcr diese ihr allerdings eure Kontendaten an den Betreiber \u00fcbermitteln und dieser teils auch eure E-Mails auf seinen Servern zwischenspeichert. Auch wenn niemand gerne dar\u00fcber redet: Hier tut sich ein neues Sicherheitsrisiko auf.<\/p>\n

Wir wollen die aktuelle Mail-Schwachstelle keinesfalls verharmlosen, doch scheint uns aktuell noch der sinnvollste Weg, auszuharren und auf eine schnelle Reaktion seitens Apple zu hoffen. Soweit bislang bekannt ist, wird die Schwachstelle war schon aktiv ausgenutzt, jedoch in kleinem Rahmen und gezielt gegen ausgew\u00e4hlte Personen des \u00f6ffentlichen Lebens gerichtet.<\/p>\n

Apple muss sich in diesem Zusammenhang allerdings Kritik<\/a> gefallen lassen. Einmal mehr merken Sicherheitsforscher an, dass iOS als geschlossenes System Personen au\u00dferhalb von Apple nur marginale M\u00f6glichkeiten f\u00fcr Sicherheits\u00fcberpr\u00fcfungen bietet. Die von Apple stets plakativ beworbene Sicherheit seiner Ger\u00e4te liegt allein in der Hand des Herstellers – die in letzter Zeit bekannt gewordenen und teils \u00fcber Jahre hinweg existierenden Sicherheitsl\u00fccken stellen diesem Monopol nachvollziehbar in Frage.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Apple<\/a>

Wir haben gestern bereits \u00fcber die in der Mail-App auf dem iPhone und dem iPad vorhandene Schwachstelle informiert. Die Berichterstattung in Nachrichtensendungen und eine Warnung des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) verunsichern derzeit viele Nutzer. Immerhin scheint es so, als werde die Sicherheitsl\u00fccke derzeit nicht in gro\u00dfem Stil ausgenutzt, sondern lediglich f\u00fcr gezielte […]<\/p>\n","protected":false},"author":2,"featured_media":156571,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[639],"tags":[3912,154,90],"class_list":["post-156565","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ios","tag-apple","tag-mail","tag-sicherheit"],"aioseo_notices":[],"subheadline":["Bundesamt warnt vor der Mail-App"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/01\/privacy-werbung.jpg"],"rest_api_enabler":{"subheadline":"Bundesamt warnt vor der Mail-App","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/01\/privacy-werbung.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/156565","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=156565"}],"version-history":[{"count":8,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/156565\/revisions"}],"predecessor-version":[{"id":156574,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/156565\/revisions\/156574"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/156571"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=156565"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=156565"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=156565"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}