{"id":3658,"date":"2020-04-24T12:34:20","date_gmt":"2020-04-24T12:34:20","guid":{"rendered":"https:\/\/www.neam.de\/?p=17070"},"modified":"2020-04-24T12:34:20","modified_gmt":"2020-04-24T12:34:20","slug":"sicherheitsluecke-in-ios-app-mail-bsi-warnt-vor-einsatz","status":"publish","type":"post","link":"https:\/\/www.kai-wittenburg.de\/?p=3658","title":{"rendered":"Sicherheitsl\u00fccke in iOS-App \u201eMail\u201c \u2013 BSI warnt vor Einsatz"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n\t\"\"\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n
\n
\n
\n

Zwei gravierende Sicherheitsl\u00fccken wurden in der iOS-App „Mail“ gefunden. Dies betrifft alle iOS-Versionen r\u00fcckwirkend bis iOS 6. iPhone und iPad k\u00f6nnen potentiell durch das Senden\/Empfangen einer E-Mail von Angreifern kompromittiert werden.<\/p>\n

Im ersten Schritt w\u00e4re damit das Lesen, Ver\u00e4ndern und L\u00f6schen von E-Mails m\u00f6glich. Inwiefern weitere Schadensszenarien aussehen k\u00f6nnen, wird derzeit noch gepr\u00fcft. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) sch\u00e4tzt diese Schwachstellen als sehr kritisch ein.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n
\n
\n
\n
\n

Da Apple f\u00fcr beide Schwachstellen noch keinen Patch ver\u00f6ffentlicht hat, raten wir Ihnen dringend davon ab, die App „Mail“ zu nutzen. Vielmehr sollten Anwender die App unter Apple iOS deinstallieren, oder zumindest alle verkn\u00fcpften Accounts deaktivieren.<\/p>\n

„Tausende iPhones und iPads von Privatpersonen, Unternehmen und Beh\u00f6rden sind akut gef\u00e4hrdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstm\u00f6glich eine L\u00f6sung zur Sicherheit ihrer Produkte zu schaffen“, wird BSI-Pr\u00e4sident Arne Sch\u00f6nbohm auf der Homepage des BSI zitiert.<\/p>\n

WICHTIG:<\/strong> Die M\u00f6glichkeiten zur Ausnutzung der Schwachstellen unterscheidet sich je nach iOS-Version. W\u00e4hrend bei iOS 13 das reine Empfangen einer sch\u00e4dlichen Mail ausreicht, um die Schwachstelle auszul\u00f6sen, muss die Mail ab iOS 12 abw\u00e4rts auch durch die Nutzerinnen und Nutzer ge\u00f6ffnet werden.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n
\n
\n
\n\t\"\"\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n
\n
\n
\n

Was ist zu tun:<\/strong><\/p>\n

1. L\u00f6schen der App „Mail“ oder Abschaltung der Synchronisation
\n2. Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zur\u00fcckgegriffen werden
\n3. Das von Apple angek\u00fcndigte iOS-Update sollte schnellstm\u00f6glich eingespielt werden, sobald es zur Verf\u00fcgung steht<\/p>\n

Wir empfehlen:<\/strong><\/p>\n

Generell empfehlen wir die App „Outlook“ von Microsoft, die in Verbindung mit Exchange Online auch mehr Funktionen hat, wie z.B.<\/p>\n

– Zugriff auf freigebende Postf\u00e4cher und Kalender
\n– Agenda im Kalender
\n– Zugriff auf Kontakte und Adressliste
\n– uvm.<\/p>\n

Nehmen Sie jetzt Kontakt zu uns auf und stellen Sie die Sicherheit Ihres Unternehmens sicher. Einfach \u00fcber das Formular, per Mail<\/a> oder direkt anrufen<\/a>. Wir sind f\u00fcr Sie da.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n
\n
\n
\n
\n\t[contact-form-7]\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Zwei gravierende Sicherheitslücken wurden in der iOS-App „Mail“ gefunden. Dies betrifft alle iOS-Versionen rückwirkend bis iOS 6. iPhone und iPad können potentiell durch das Senden\/Empfangen einer E-Mail von Angreifern kompromittiert werden. Im ersten Schritt wäre damit das Lesen, Verändern und Löschen von E-Mails möglich. Inwiefern weitere Schadensszenarien aussehen können, wird derzeit noch geprüft. Das Bundesamt […]<\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20,5,1406,6,3,7,76,18,814,852,4,1655,12,17,15,16,14,8],"tags":[],"class_list":["post-3658","post","type-post","status-publish","format-standard","hentry","category-blog","category-bsi","category-ios","category-isms","category-isms-bsi-iso-27001","category-iso27001","category-it-sicherheit","category-it-systeme","category-mitarbeitersensibilisierung","category-netzwerk-virtualisierung","category-notfallmanagement","category-outlook","category-penetrationstest","category-penetrationstests","category-risikomanagement","category-unternehmen","category-veranstaltungen","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/3658","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3658"}],"version-history":[{"count":3,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/3658\/revisions"}],"predecessor-version":[{"id":3661,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/3658\/revisions\/3661"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3658"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3658"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3658"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}