Sicherheitslücke

Behörde warnt vor Sicherheitslücken in Mail-App der iPhones

| Lesedauer: 3 Minuten
Apples Mail-App für iPhone und iPad ist für Nutzer laut BSI eine Gefahr.

Apples Mail-App für iPhone und iPad ist für Nutzer laut BSI eine Gefahr.

Foto: Catherine Waibel / dpa-tmn

Die Mail-App von Apples iPhone und iPad hat „schwerwiegende Sicherheitslücken“, warnt das BSI. Die Geräte seien „akut gefährdet“.

Berlin. Offizielle Warnung vor der von vielen Usern genutzten Mail-App auf Apples iPhone und iPad: Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist sie „von zwei schwerwiegenden Sicherheitslücken betroffen“.

Dies gelte rückwirkend bis zur sechsten Version des mobilen Betriebssystems iOS. Die Lücken ermöglichten es Angreifern, durch das Senden einer E-Mail das betreffende iPhone oder iPad „zu kompromittieren“. Apple teilte mit, dem Konzern lägen keine Beweise vor, dass die Sicherheitslücken bereits zum Nachteil von Kunden genutzt wurden.

Apples iPhone und iPad: Mail-App hat laut BSI Sicherheitslücken

„Das BSI schätzt diese Schwachstellen als besonders kritisch ein“, sagte der Chef der Behörde, Arne Schönbohm. „Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren.“ Tausende iPhones und iPads seien „akut gefährdet“.

Apple erklärte, man sei von der Sicherheitsfirma auf drei Schwachstellen hingewiesen worden. Auf Grundlage der vorliegenden Informationen habe sich der US-Konzern dazu entschieden, dass die Sicherheitslücken „kein unmittelbares Risiko für unsere Nutzer darstellen“. Apple verwies auch darauf, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden müssten.

Das BSI riet dazu, die App zu deinstallieren, bis Apple das Problem gelöst habe und empfahl Nutzern, das angekündigte iOS-Update schnellstmöglich zu installieren, sobald es zur Verfügung steht. Die Geräte seien „akut gefährdet“.

Sicherheitslücke: IT-Firma warnt vor massiver Angriffswelle auf Apple-Geräte

Sicherheitslücken, von denen Apple oder der Android-Entwickler Google noch nichts wissen, stehen bei Online-Kriminellen und Geheimdiensten hoch im Kurs. Sie werden zum Teil für Millionen gehandelt. Die Schwachstellen nutzen den Angreifern aber auch nur solange etwas, wie sie unentdeckt bleiben. Deshalb werden sie normalerweise nur sehr gezielt gegen besonders wertvolle Ziele eingesetzt.

Die amerikanische IT-Sicherheitsfirma ZecOps befürchtet jedoch, dass es in den verbliebenen Tagen bis zum Update eine massive Angriffswelle geben könnte, weil die Schwachstellen nicht mehr geheim sind und danach wertlos werden.

iPhone SE: Das kann das günstige Apple Smartphone
iPhone SE- Das kann das günstige Apple Smartphone

ZecOps zufolge würde ein angegriffener Nutzer lediglich merken, dass die E-Mail-App langsamer laufe - und bei missglückten Attacken könne sie abstürzen. Die Sicherheitsfirma habe im Februar erste Hinweise auf die Angriffe bekommen und seitdem in Kontakt mit Apple gestanden. Während die Schwachstellen seit September 2012 bestanden hätten, reichten bisher entdeckte Angriffsmechanismen bis Januar 2018 zurück.

Apple will die Schwachstellen mit der nächsten Version seines Betriebssystems iOS schließen. Die Mitte April veröffentlichte Vorab-Ausgabe von iOS 13.4.5 enthält bereits den entsprechenden Software-Code. Einen gesicherten Schutz wird es erst geben, wenn das Update für alle Nutzer verfügbar ist.

(les/dpa)