iPhones und iPads sind laut Experten einer Sicherheitsfirma aus den USA derzeit stark gefährdet: Die Standard-Mail-App hat einen folgenreichen Sicherheitsmangel. Angreifer können durch das Versenden einer einzigen präparierten E-Mail Kontrolle über das Gerät erlangen – und nicht nur Mails lesen oder löschen, sondern durch Ausnutzen weiterer Sicherheitslecks sogar das komplette Gerät übernehmen. Es soll bereits Opfer geben.
Nutzer von Geräten mit Apfel-Logo wiegen sich gerne in Sicherheit: Apple – viel sicherer als Windows. Doch dieses Sicherheitsgefühl ist trügerisch, wie sich jetzt wieder einmal zeigt. Experten bei der Sicherheitsfirma ZecOps haben gleich zwei Zero-Day-Sicherheitslücken in Apples mobilem Betriebssystem iOS entdeckt. Und zwar Lecks der Kategorie GAU.
Eine einzige präparierte E-Mail reicht aus
Angreifern ist es möglich, sich durch das bloße Versenden einer E-Mail an die Opfer Zugang zum Gerät zu verschaffen. Benutzt ein Opfer die Standard-Mail-App, ist es auch schon passiert. Unter iOS muss der Betroffene die E-Mail nur öffnen – unter iOS 13 nicht mal das. Es reicht, dass die Mail-App aktiv ist. Kommt die präparierte E-Mai an, haben die Angreifer Kontrolle über das iPhone oder iPad.
Die Angreifer können beliebigen Programmcode im gekaperten Gerät ausführen. Betroffene merken davon nichts. Durch Ausnutzen weiterer Sicherheitslecks, die es in iOS durchaus gibt (das nennt sich dann „Chaining“), lässt sich dann sogar die komplette Kontrolle über ein Gerät erlangen. Die Hacker verschaffen sich blitzschnell die nötigen Rechte im Gerät. Auch davon merken Benutzer/innen nichts.
Die Folge: Angreifer können nicht nur Mails lesen oder Daten ausspionieren, sondern sogar eigene Software an den Start bringen – so ziemlich alles wäre vorstellbar. Ein GAU in punkto Datensicherheit.
Sicherheitsleck gibt es bereits seit Jahren
Das Problem selbst gibt es bereits seit iOS6. Aktiv ausgenutzt wird es laut Experten bereits seit 2018. Es sind diverse Opfer bekannt, etwa Geschäftsleute aus USA und Europa, aber auch ein Promis aus Deutschland. Deshalb hat das Sicherheitsunternehmen Apple die Lecks im Februar gemeldet. Demnächst soll ein neues iOS erscheinen, das die Lecks dann (endlich) schließt.
Weil aber nun bekannt ist, dass das Sicherheitsleck geschlossen wird, befürchten die Experten, dass Hacker und Cyberkriminelle das Leck nun besonders aktiv ausnutzen werden – bevor es zu spät ist. Deshalb die Warnung an alle.
Diese Warnung erscheint sinnvoll. Die Mail-App unter MacOS ist von den Sicherheitslücken übrigens nicht betroffen.
Alternative Mail-Apps verwenden
Wer sich nun fragt: Wie soll ich mein iPhone oder iPad ohne E-Mail nutzen? Es gibt durchaus Alternativen zum Standard-Mail-Programm. Etwa Airmail, GMail, Spark, Outlook, Edison Mail und andere. Klar, eine Umstellung und Umgewöhnung – aber möglich.
Die Standard-Mail-App sollten iOS-Benutzer im Augenblick unbedingt meiden. Sollte die App aktiv sein: App beenden. Nur so ist unter iOS13 sichergestellt, dass sich niemand Zugang zum Gerät verschaffen kann.
