Aktiv ausgenutzte Schwachstelle
24.04.2020, 09:22 Uhr
Kritische Sicherheitslücke in der iPhone-Mail-App entdeckt
Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App der iPhones zu löschen. Grund ist eine Sicherheitslücke. Laut US-Experten wurde sie bereits ausgenutzt, unter anderem bei einem "VIP aus Deutschland".
(Quelle: Marcio Jose Sanchez / AP / dpa)
Die E-Mail-App auf Apples iPhones und iPad-Tablets hat zwei Sicherheitslücken, die demnächst mit einer Aktualisierung des Betriebssystems geschlossen werden sollen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlug Alarm und empfahl Nutzern, bis dahin die App zu löschen oder die Synchronisierung der Mails abzuschalten. Durch die Schwachstellen sei "potenziell das Lesen, Verändern und Löschen von E-Mails möglich", warnte die Behörde.
Zweifel an Nachweis für erfolgreiche Attacken
Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps erklärt, sie habe Hinweise darauf gefunden, dass die Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen schädlichen Softwarecode mehr entdecken können, sondern nur Indizien dafür, erklärten die Forscher. Die Beschreibung weckte bei einigen anderen Branchenexperten Zweifel daran, ob man bereits von einem Nachweis erfolgreicher Attacken sprechen könne.
ZecOps konnte nach eigenen Angaben Hinweise auf sechs Attacken auf Basis der Sicherheitslücken feststellen. Unter den Zielen der Angriffe seien Manager grosser US-Unternehmen sowie eines japanischen Mobilfunk-Anbieters, ein Journalist in Europa und ein nicht näher genannter "VIP in Deutschland" gewesen.
