Apple iPhone Warnung: Bundesamt warnt vor Einsatz von iOS-App Mail
• 24.04.20 Im Jahr 2016 hatte das FBI schon mal stolz verkündet, Apples iPhone erfolgreich gehackt zu haben. Dabei hatte damals eine richterliche Aufforderung an Apple für Aufsehen gesorgt. Nun ist es dem FBI am Jahresanfang gelungen, erfolgreich ein iPhone 11 zu hacken. Die Beweise konnte man anhand von Gerichtsdokumenten nachvollziehen. Einfacher wäre es dann wohl noch mit der iOS-App Mail von Apple gewesen. Vielleicht ist auch darüber der Hack erfolgreich gewesen. Immerhin warnt nun sogar das Bundesamt für Sicherheit in der Informationstechnik vor Apples iOS App Mail.
|
Apple iPhone Warnung: Bundesamt warnt vor Einsatz von iOS-App Mail
Schon am Jahresanfang haben wir vor Apples iPhones im Sicherheitsbereich gewarnt, da es immer wieder Hinweise auf einen Datenzugriff auf iPhones in der Vergangenheit gab. Wir gingen sogar davon aus, dass iPhones von Redakteuren betroffen waren.
|
| BSI mit Warnungen vor Apples iPhones mit iOS App Mail -Bild: Apple |
In einem Blogeintrag berichtet das US-IT-Sicherheitsunternehmen ZecOps über ihren Fund. Dabei genügt es eine manipulierte E-Mail, mit der auf allen iPhones vorinstallierten Mail-App, zu öffnen.
Die iOS-App "Mail" ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren.
Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen.
Schwachstellen sind sehr kritisch
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt diese Schwachstellen als sehr kritisch ein. Für die insgesamt zwei Schwachstellen stehen bislang keine Patches zur Verfügung. Medienberichten zufolge werden die Schwachstellen bereits aktiv ausgenutzt. So lange keine entsprechenden Patches zur Verfügung stehen, sollten Anwender die App "Mail" unter Apple iOS deinstallieren oder alternativ die mit dieser App verknüpften Accounts deaktivieren."Das BSI schätzt diese Schwachstellen als besonders kritisch ein. Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren. Es steht zudem aktuell kein Patch zur Verfügung. Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen.", so BSI-Präsident Arne Schönbohm.
Beim iOS 13 reicht schon der reine Empfang einer schädlichen Mail aus, um die Schwachstelle auszulösen. Ab iOS 12 abwärts muss die E-Mail geöffnet werden.
iPhone Entsperrung: Beweise für erfolgreichen FBI Hack sind aufgetaucht
Schon am 7.Januar stellte Apples Datenschutz-Chefin, Jane Horvath, auf der diesjährigen CES in Las Vegas fest, externe Zugriffe wird es nicht geben. Allerdings haben die FBI Hacker es dann wohl nach zwei Monaten an Versuchen geschafft, auf ein iPhone 11 zuzugreifen. Dieses Dokument ist erstmals am am letzten Dienstag, dem 21.Januar aufgetaucht. Damit wird der Nachweis eines erfolgreichen Zugriffs auf ein iPhone 11 dokumentiert.
|
| iOS auf den iPhones ist oft angreifbar -Bild: Apple |
Dabei ging es eigentlich um ein Verfahren wegen unzulässiger Wahlkampffinanzierung So hatte sich der Angeklagte Lev Parnas geweigert, sein Passwort für den iPhone Zugriff zu nennen. Dieses darf er in den USA ohne eine rechtswidrige Handlung zu begehen.
Apples iPhone Daten werden verschlüsselt
Bislang werden sensible Daten auf den iPhones verschlüsselt und können daher oftmals nicht ohne die Sicherheitssperren wie Passwort, Face ID oder Touch ID entschlüsselt werden. Bislang war das Militär erfolglos beim Zugriff auf die geschützten Daten, wie es Anfang Januar unter Berufung auf informierte Personen hieß. Umgekehrt, kann man daher den Schluss ziehen, dass Apple schon viel für die Datensicherheit getan.Bislang hatte allerdings es Apple wiederholt abgelehnt, so genannte Hintertüren in der Verschlüsselung einzubauen. Daher scheint es offensichtlich, dass sogar der Hersteller Apple nicht mehr auf die Daten zugreifen kann. Dieses wäre sicherlich erwähnenswert, denn bislang konnte Apple nicht gerade mit der Datensicherheit bei den iPhones glänzen.
Auch konnte man in der Vergangenheit immer wieder Jailbreaks bei den iPhones durchführen. Allerdings ist dieses schon recht selten geworden. Bei den Jailbreaks werden immer wieder Software-Fehler im Betriebssystem genutzt, um mittels Root-Rechten das iPhone manipulieren zu können, und natürlich um alles an Daten Auslesen zu können.
CES 2020: Apple stellt klar, FBI darf nicht auf Daten Zugreifen
So hatte die Datenschutz-Chefin des iPhone-Konzerns auf der Technik-Messe CES am Dienstag sich von den Forderungen des FBIs nach Datenzugriffen auf ein iPhone distanziert.Apples Datenschutz-Chefin, Jane Horvath, sprach dabei auf der CES 2020 auf einer Podiumsdiskussion mit der Facebook-Kollegin Erin Egan. Dabei ging es natürlich um den Datenschutz. Zumal Facebook immer wieder seit Jahren der Datenschützer im Fokus steht.
Apple will nicht geholfen haben
Apple hatte sich in der Vergangenheit geweigert, den US-Ermittlern bei der Entsperrung des iPhones vom getöteten US-Terroristen Syed Rizwan Farook zu helfen. In einem Schreiben der US-Staatsanwalt wurde dem Gericht mitgeteilt, dass die Entsperrung des iPhones vom US-Terroristen Syed Rizwan Farook nun erfolgreich war. Allerdings wird nicht beschrieben, unter welchen Umständen der Hack erfolgreich war.Ob damals Apple doch geholfen hatte, darüber kann nur spekuliert werden. Immerhin gab es eine richterliche Anweisung, dass Apple das iPhone entsperren soll. Auch interessant ist die Feststellung, dass Apple nicht einfach behauptet hatte, dass die Sicherheit so gut ist, dass das iPhone nicht nach derzeitigen technischen Möglichkeiten zu entsperren ist. Immerhin wäre dieses nach den derzeitigen Verschlüsselungsmethoden, laut dem Tarifrechner.de Chefredakteur Dipl. Inform. Martin Kopka möglich. Wie es scheint, weiß Apple daher wohl von versteckten Hintertürchen.
Aufgrund der erfolgreiches Hacks in der Vergangenheit, muss nun davon ausgegangen werden, dass die Daten auf den aktuellen iPhones weiterhin nicht sicher sind und daher ein erhebliches Sicherheitsrisiko besteht, das bei einem Verlust des iPhones auch die Daten erfolgreich ausgelesen werden können.
Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.
| Verwandte Nachrichten: |
|
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |
|
