News vom 23.04.2020

iPhones können über Apple Mail gehackt werden

Ein Artikel von , veröffentlicht am 23.04.2020

In Apple Mail klafft eine Sicherheitslücke, über die Schad-Software auf iPhones gespielt werden kann. iOS-Nutzer*innen sollten die Mail-App daher bis zum nächsten Update des Betriebssystems nicht mehr nutzen.

Besitzer*innen von iPhones sollten die vorinstallierte Mail-App von Apple bis zum nächsten Update des iOS-Betriebssystems nicht mehr nutzen. Momentan ist es Angreifer*innen möglich, über eine Sicherheitslücke E-Mails einzuschleusen, die Schadcode auf das iPhone laden. Betroffen sind Geräte bis zur iOS-Version 13.4.1.

Wenn Sie iOS 13.x nutzen, müssen Sie die E-Mail nicht einmal öffnen - noch dazu können die Angreifer*innen sie unbemerkt wieder löschen. Wer iOS 12.x nutzt, muss die Mail anklicken, damit Schaden entsteht. Mac-Computer sind nicht betroffen.

Um sich zu schützen, sollten Sie Apple Mail vorübergehend von ihrem Gerät löschen oder die Synchronisation mit ihrem Mail-Postfach stoppen.

Opfer offenbar gezielt ausgewählt

Angreifer*innen nutzen die Sicherheitslücke mindestens seit dem vergangenen Jahr aus, wie die kalifornische Sicherheitsfirma ZecOps offenlegt. Opfer werden offenbar gezielt ausgewählt: Darunter sollen bisher ein europäischer Journalist, eine "VIP aus Deutschland" und ein großes Unternehmen aus den USA sein.

ZecOps hat die Sicherheitslücke zufällig entdeckt, nachdem verdächtige Abstürze der Mail-App gemeldet worden waren. Apple ist über das Problem informiert und hat bereits einen Patch entwickelt, der aber erst mit dem nächsten Update des Betriebssystems ausgespielt wird. ZecOps hat sich daher entschieden, schon jetzt an die Öffentlichkeit zu gehen und Nutzer*innen zu warnen.

Mail-Apps gibt es viele - darunter viele schwarze Schafe. Von welchen Android-Apps Sie besser die Finger lassen, erfahren Sie im Video: E-Mails auf dem Handy: Diese Apps sind sicher (Android).

Das US-Magazin VICE kritisiert in diesem Zusammenhang die Entscheidung der Firma Apple, ihre Software grundsätzlich nicht von externen Expert*innen überprüfen zu lassen. Kritische Sicherheitslücken könnten dann schneller entdeckt und geschlossen werden.

Was Sie über Mail-Apps wissen sollten erfahren Sie hier. Die Mail-App von Apple konnten wir in unserer Testreihe leider nicht überprüfen - dazu ist die Software zu stark abgeriegelt.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Chefin vom Dienst bei mobilsicher.de. Sie gibt Texten den letzten Schliff, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet für verschiedene Zeitungen und Magazine geschrieben.

Weitere Artikel

YouTube-Video 

Social-Media-Apps sicher einstellen – so geht’s! mobil & safe

Instagram, Facebook, TikTok, Snapchat, YouTube: All diese Apps haben Privatsphäre-Einstellungen, die einiges besser machen. Wenn Sie endlich mal Ihre eigenen Apps oder die Ihrer Kinder auf Vordermann bringen möchten, sind Sie hier richtig.

Ansehen
Ratgeber 

Was ist ein sicheres Passwort?

Sich viele verschiedene Passwörter zu merken, ist lästig. Doch unsichere Passwörter sind ein Einfallstor für Datenmissbrauch und -diebstahl. Mit ein paar Tricks wird es leichter, auch ein sicheres Passwort im Kopf zu behalten. Hier sind unsere Tipps.

Mehr
Schwerpunkt 

Banking und Bezahlen

Es gibt inzwischen viele Möglichkeiten, mit dem Smartphone zu bezahlen: per Banking-App, kontaktlos an der Kasse oder über einen Bezahldienst. Doch wie sicher sind die verschiedenen Apps und Dienstleister? Wir geben einen Überblick.

Mehr
YouTube-Video 

App Runtastic: Lieblingssport Datenschleudern

Mit der App Runtastic können Läufer viele Daten über ihre Strecke und die sportliche Leistung sammeln - allerdings auf Kosten ihrer Privatsphäre. Denn die App schickt die gesammelten Daten an externe Dienstleister. Dazu kommt: Die Datenschutzerklärung ist weder transparent noch vollständig.

Ansehen