Eine Sicherheitsfirma hat am 22.04,2020 schwere Sicherheitsprobleme in der Mail-App fürs iPhone und iPad aufgedeckt. Nun gibt es auch eine behördliche Warnung. Die Lücken werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als "besonders kritisch" eingestuft.

Die Behörde erklärt, dass mit den Bugs "potenziell das Lesen, Verändern und Löschen von E-Mails möglich sei". Die amerikanische IT-Sicherheitsfirma ZecOps hatte zuvor erklärt, dass sie Hinweise darauf gefunden haben, dass die Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Dabei habe es sich um sehr gezielte Attacken gehandelt. Auf den betroffenen Geräten hätte die Firma allerdings keinen Softwarecode der Schadprogramme mehr entdecken können.

Die Empfehlung vom BSI sei, die Mail-App vorerst zu löschen, auf Alternativen auszuweichen und/oder zumindest die Synchronisation abzuschalten (Schiebeschalter "Mail" in den Mail-Accounts auf "aus"). ZecOps warnt davor, dass wenn die Angreifer neben dem Mail-Exploit auch noch über weitere Angriffstechniken verfügen, soll es auch möglich sein, das komplette Betriebssystem zu übernehmen.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE