Anzeige

Apple iOS 13.5 Version: Neues iOS Update für Sicherheitslücken --Anwender berichten von Problemen

• 26.05.20 Nachdem das Bundesamt für Sicherheit in der Informationstechnik vor Apples iOS App Mail am 24.April gewarnt hat, gibt es nun mit iOS 13.5 ein Firmware-Update, womit wohl die E-Mail Lücke geschlossen wurde. Allerdings gibt es schon wieder Nutzer mit Problemen bei der neuen Apple iOS 13.5 Version. Experten gehen nun davon aus, das Apple seine auf iPhones und iPads
LTE All 5 GB für nur 12,99€ mtl.
Anzeige
vorinstallierten E-Mail-Client offenbar abgesichert hat.

Apple iOS 13.5 Version: iOS Update für Sicherheitslücken --Anwender berichten von Problemen

Im Jahr 2016 hatte das FBI schon mal stolz verkündet, Apples iPhone erfolgreich gehackt zu haben. Dabei hatte damals eine richterliche Aufforderung an Apple für Aufsehen gesorgt. Nun ist es dem FBI am Jahresanfang gelungen, erfolgreich ein iPhone 11 zu hacken. Die Beweise konnte man anhand von Gerichtsdokumenten nachvollziehen. Einfacher wäre es dann wohl noch mit der iOS-App Mail von Apple gewesen. Vielleicht ist auch darüber der Hack erfolgreich gewesen.
Apple iPhone Warnung: Bundesamt warnt vor Einsatz von iOS-App Mail
BSI mit Warnungen vor Apples iPhones mit iOS App Mail -Bild: Apple

Apple iPhone Warnung: Bundesamt warnt vor Einsatz von iOS-App Mail

Schon am Jahresanfang haben wir vor Apples iPhones im Sicherheitsbereich gewarnt, da es immer wieder Hinweise auf einen Datenzugriff auf iPhones in der Vergangenheit gab. Wir gingen sogar davon aus, dass iPhones von Redakteuren betroffen waren.

In einem Blogeintrag berichtet das US-IT-Sicherheitsunternehmen ZecOps über ihren Fund. Dabei genügt es eine manipulierte E-Mail, mit der auf allen iPhones vorinstallierten Mail-App, zu öffnen.

Sicherheitslücke nach Update nicht mehr vorhanden

So berichtet nun das US-IT-Sicherheitsunternehmen ZecOps, dass die in älteren Versionen bestehenden Schwachstellen nach der Installation von iOS 13.5 oder 12.4.7 geschlossen worden sind. Dabei wurden in der Vergangenheit gezielte Angriffe auf Firmen sowie Einzelpersonen festgestellt.

Die iOS-App "Mail" ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren.

Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen.

Schwachstellen ist sehr kritisch

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt diese Schwachstellen als sehr kritisch ein. Für die insgesamt zwei Schwachstellen stehen bislang keine Patches zur Verfügung. Medienberichten zufolge werden die Schwachstellen bereits aktiv ausgenutzt. So lange keine entsprechenden Patches zur Verfügung stehen, sollten Anwender die App "Mail" unter Apple iOS deinstallieren oder alternativ die mit dieser App verknüpften Accounts deaktivieren.

"Das BSI schätzt diese Schwachstellen als besonders kritisch ein. Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren. Es steht zudem aktuell kein Patch zur Verfügung. Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen.", so BSI-Präsident Arne Schönbohm.

Beim iOS 13 reicht schon der reine Empfang einer schädlichen Mail aus, um die Schwachstelle auszulösen. Ab iOS 12 abwärts muss die E-Mail geöffnet werden.

Apples iOS 13.5 mit Problemen beim App-Start

Wer aber meint, dass es keine Problem mit dem neuen Apple Update gibt, sollte vielleicht vorsichtig sein. So berichten Nutzer nach der Installation von iOS 13.5 und iPadOS 13.5 von Problemen mit dem Starten von Apps.

Dabei geht es wohl um Anwendungen mit der Cloud-Familienfreigabe. Diese lassen sich auf den den Geräten nicht mehr starten. Die Nutzer werden aufgefordert die App im App Store neu zu kaufen. Dieses ist für den Käufer dann schon sehr ärgerlich. Diese App-Probleme kann man online auf 9to5Mac nachlesen.

Apple Hack beim FBI
iOS auf den iPhones ist oft angreifbar -Bild: Apple

Apples iPhone Daten werden verschlüsselt

Bislang werden sensible Daten auf den iPhones verschlüsselt und können daher oftmals nicht ohne die Sicherheitssperren wie Passwort, Face ID oder Touch ID entschlüsselt werden. Bislang war das Militär erfolglos beim Zugriff auf die geschützten Daten, wie es Anfang Januar unter Berufung auf informierte Personen hieß. Umgekehrt, kann man daher den Schluss ziehen, dass Apple schon viel für die Datensicherheit getan.

Bislang hatte allerdings es Apple wiederholt abgelehnt, so genannte Hintertüren in der Verschlüsselung einzubauen. Daher scheint es offensichtlich, dass sogar der Hersteller Apple nicht mehr auf die Daten zugreifen kann. Dieses wäre sicherlich erwähnenswert, denn bislang konnte Apple nicht gerade mit der Datensicherheit bei den iPhones glänzen.

Auch konnte man in der Vergangenheit immer wieder Jailbreaks bei den iPhones durchführen. Allerdings ist dieses schon recht selten geworden. Bei den Jailbreaks werden immer wieder Software-Fehler im Betriebssystem genutzt, um mittels Root-Rechten das iPhone manipulieren zu können, und natürlich um alles an Daten Auslesen zu können.

CES 2020: Apple stellt klar, FBI darf nicht auf Daten Zugreifen

So hatte die Datenschutz-Chefin des iPhone-Konzerns auf der Technik-Messe CES am Dienstag sich von den Forderungen des FBIs nach Datenzugriffen auf ein iPhone distanziert.

Apples Datenschutz-Chefin, Jane Horvath, sprach dabei auf der CES 2020 auf einer Podiumsdiskussion mit der Facebook-Kollegin Erin Egan. Dabei ging es natürlich um den Datenschutz. Zumal Facebook immer wieder seit Jahren der Datenschützer im Fokus steht.

Apple will nicht geholfen haben

Apple hatte sich in der Vergangenheit geweigert, den US-Ermittlern bei der Entsperrung des iPhones vom getöteten US-Terroristen Syed Rizwan Farook zu helfen. In einem Schreiben der US-Staatsanwalt wurde dem Gericht mitgeteilt, dass die Entsperrung des iPhones vom US-Terroristen Syed Rizwan Farook nun erfolgreich war. Allerdings wird nicht beschrieben, unter welchen Umständen der Hack erfolgreich war.

Ob damals Apple doch geholfen hatte, darüber kann nur spekuliert werden. Immerhin gab es eine richterliche Anweisung, dass Apple das iPhone entsperren soll. Auch interessant ist die Feststellung, dass Apple nicht einfach behauptet hatte, dass die Sicherheit so gut ist, dass das iPhone nicht nach derzeitigen technischen Möglichkeiten zu entsperren ist. Immerhin wäre dieses nach den derzeitigen Verschlüsselungsmethoden, laut dem Tarifrechner.de Chefredakteur Dipl. Inform. Martin Kopka möglich. Wie es scheint, weiß Apple daher wohl von versteckten Hintertürchen.

Aufgrund der erfolgreiches Hacks in der Vergangenheit, muss nun davon ausgegangen werden, dass die Daten auf den aktuellen iPhones weiterhin nicht sicher sind und daher ein erhebliches Sicherheitsrisiko besteht, das bei einem Verlust des iPhones auch die Daten erfolgreich ausgelesen werden können.

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:
Anzeige


 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum