Mac Business Blog

Ein Bericht der Cybersicherheitsfirma ZecOps behauptet, einen Zero-Day-Exploit in Apples integrierter Mail-App für iPhone und iPad gefunden zu haben. Tatsächlich gab es zwei davon. ZecOps behauptet, dass es sich bei dem einen um einen entfernten Zero-Click-Exploit handelt, was bedeutet, dass jeder im Internet ins Visier genommen und infiziert werden könnte, ohne davon zu wissen. Ein Hacker kann jemandem eine E-Mail an die Mail-App senden und damit Code auf dem Gerät auszuführen. Heute gab Apple eine Meldung heraus, wie der Apple-Analyst Rene Ritchie mitteilte, dass das Unternehmen die Behauptungen untersucht. Apple hat festgestellt, dass es zwar einen Exploit gibt, dieser aber nicht so gefährlich ist, wie ZecOps behauptet.

Die wichtigsten Fakten

Hier ist unsere Einschätzung in Kurzform:

  • es gilt nur für iPhone und iPad Mail
  • jemand muss es gezielt auf Sie abgesehen haben, um das auszunutzen, d.h. es muss eine Mail an sie gehen, die das ausnutzt.
  • Apple hat schon reagiert und eine Stellungnahme herausgegeben, dass man sich keine Sorgen machen muss
  • Diese Sicherheitslücke gibt es wohl schon seit mehreren Jahren und wird im nächsten iOS Update gefixt
  • Wenn es Sie trotzdem unruhig macht, brauchen Sie auf keinen Fall die Mail App zu deinstallieren (was in der Presse stand), sondern können erstmal einfach in den Einstellungen das Konto deaktivieren.

Worum geht es konkret?

Zusammenfassend lässt sich sagen, dass die Schwachstelle, über die Anfang dieser Woche vom Sicherheitsblog ZecOps berichtet wurde, es einem Angreifer ermöglicht, bösartigen Code auf Ihrem iOS-Gerät auszuliefern und auszuführen, indem er einfach eine E-Mail sendet, die zu viel Speicherplatz verbraucht.

ABER: Jemand muss es gezielt auf Sie abgesehen haben, um das auszunutzen, d.h. es muss eine bösartige Mail an sie gehen, die diese Sicherheitslücke in der beschriebenen Form ausnutzt.

Aber: Sie müssen diese Mail nicht öffnen, damit die Lücke ausgenutzt wird. Tatsächlich müssen Sie nicht einmal die Mail-Anwendung geöffnet haben, damit der Angriff funktioniert. Wenn Mail die E-Mails im Hintergrund abruft, reicht dies schon aus.

Die Schwachstelle funktioniert sowohl auf iOS 12 als auch auf iOS 13, obwohl sie auf iOS 12 etwas weniger gefährlich ist. Der Fehler, der diesen Angriff ermöglicht, könnte seit iOS 6 vorhanden sein.

Sie können die vollständigen Details in diesem ZecOps-Blog-Post lesen.

Apple hat schon reagiert und eine Stellungnahme herausgegeben, dass man sich keine Sorgen machen muss

Hier ist eine Übersetzung dessen, was Apple dazu sagt

Apple nimmt alle Berichte über Sicherheitsbedrohungen ernst. Wir haben den Bericht des Forschers gründlich untersucht und sind auf der Grundlage der zur Verfügung gestellten Informationen zu dem Schluss gekommen, dass diese Probleme keine unmittelbare Gefahr für unsere Benutzer darstellen. Der Forscher identifizierte drei Probleme in Mail, aber sie allein reichen nicht aus, um die Sicherheitsvorkehrungen für iPhone und iPad zu umgehen, und wir haben keine Beweise dafür gefunden, dass sie gegen Kunden eingesetzt wurden. Diese potenziellen Probleme werden demnächst in einem Software-Update behandelt. Wir schätzen unsere Zusammenarbeit mit Sicherheitsforschern, um die Sicherheit unserer Benutzer zu gewährleisten, und werden dem Forscher für seine Hilfe Anerkennung zollen.

Apple hat bereits eine Korrektur in der neuesten iOS 13.4.5-Beta veröffentlicht.

Sollte Sie das nicht beruhigen, lesen Sie weiter.

Es gilt nur für iPhone und iPad Mail App

Wenn Sie die Aussage von Apple nicht ausreichend finden, sollten Sie Im Moment die Mail-Anwendung nicht auf Ihrem iPhone oder iPad verwenden.

Wenn Sie eine Mail-Anwendung eines Drittanbieters wie Outlook oder Spark verwenden, dann sind Sie sicher. Das Problem ist, selbst wenn Sie Spark usw. verwenden, verwenden Sie wahrscheinlich immer noch die eingebaute Mail-Anwendung, wenn Ihre Mail-Konten in den Einstellungen hinterlegt sind.

Auch wenn Sie ein Dokument, eine Webseite o.Ä. über die Weiterleiten-Funktion an jemand anderen per E-Mail schicken, wird die integrierte Mail-Anwendung verwendet. Vielleicht ist das sicher, aber vielleicht löst es auch eine manuelle Sammlung Ihrer E-Mails aus, in welchem Fall Sie verwundbar sind.

Wie Sie Ihre Mail-Konten unter iOS deaktivieren können

Wenn es Sie trotzdem unruhig macht, braucht man auf keinen Fall die Mail App zu deinstallieren (was teilweise in der Presse stand), sondern könnte erstmal einfach in den Einstellungen das Konto deaktivieren.

Es ist zwar möglich, das automatische Herunterladen neuer E-Mails abzuschalten und die Mail-Anwendung nicht zu öffnen, aber der einzige sichere Weg ist, Ihre E-Mail-Konten ganz zu deaktivieren, so dass sie nicht verwendet werden können.

Ihre Mailkonten sollten als IMAP eingerichtet sein. Daher kommen alle wieder, wenn sich die Lage beruhigt hat.

Öffnen Sie dazu Einstellungen > Passwörter & Accounts. Sie sehen dann einen Bildschirm mit all Ihren Internet-Konten - Mail, Kalender usw. Finden Sie alle, die "Mail" in ihrer Beschreibung haben, und tippen Sie darauf. Sie sehen dann diesen Bildschirm oder etwas Ähnliches:

 

 

 

Schalten Sie einfach den Schalter neben Mail aus, und schon Sie sind fertig. Es ist nun so, dass jetzt das iPhone von Ihrem E-Mail-Konto getrennt ist.

Wann können Sie Ihr Mail wieder einschalten?

Dies ist wirklich nervig, aber es sollte nicht lange dauern, zumindest für iOS 13-Benutzer. Wann immer die nächste Version von iOS 13 herauskommt, werden Sie geschützt sein. In der Zwischenzeit können Sie sicher über den Mac, das Web oder mit einer anderen App auf Ihre E-Mails zugreifen.

Hoffentlich wird Apple auch ein Sicherheitsupdate für iOS 12 herausgeben, sonst sind Benutzer älterer Geräte - wie dem iPhone 6 - angeschmiert.

 

 

Über Mac Business Coaching

Produktivitätsbausteine

Auf diese fünf Bausteine kommt es an, um wesentlich effizienter und produktiver mit Mac, iPhone und iPad zu arbeiten. Dies sind die elementaren Prinzipien, die wir mit unseren Kunden als erfolgsentscheidend erkannt haben.

mehr erfahren

Vorgehen beim Coaching

Das Coaching kann bei Ihnen vor Ort oder Remote über eine Internetverbindung stattfinden. Dabei können gegenseitig die Bildschirme gesehen werden, um eine schnelle Lösung Ihres Problems und einen hohen Lerneffekt zu erzielen.

mehr erfahren

Für wen ist das Coaching?

Wer als Selbstständiger oder in leitender Position mit Mac, iPhone und iPad arbeitet und wirklich erfolgreich sein will, muss zum führenden Manager in eigener Sache werden und überdurchschnittlich produktiv mit seiner Technik umgehen – auf Dauer!

mehr erfahren

Referenzen

Kunden von Mac Business Coaching berichten über Ihre Erfahrungen und was Ihnen die Sitzungen im täglichen Arbeitsleben gebracht haben. 

mehr erfahren

IHRE LESELISTE

Sie sind noch nicht angemeldet

Bitte melden Sie sich an, um die Leseliste zu verwenden.