Nutzer von Geräten mit Apfel-Logo wiegen sich gerne in Sicherheit: Apple – viel sicherer als Windows. Doch dieses Sicherheitsgefühl ist trügerisch, wie sich jetzt wieder einmal zeigt. Experten bei der Sicherheitsfirma ZecOps haben gleich zwei Zero-Day-Sicherheitslücken in Apples mobilem Betriebssystem iOS entdeckt. Und zwar Lecks der Kategorie GAU.
Eine einzige präparierte E-Mail reicht aus
Angreifern ist es möglich, sich durch das bloße Versenden einer E-Mail an die Opfer Zugang zum Gerät zu verschaffen. Benutzt ein Opfer die Standard-Mail-App, ist es auch schon passiert. Unter iOS muss der Betroffene die E-Mail nur öffnen – unter iOS 13 nicht mal das. Es reicht, dass die Mail-App aktiv ist. Kommt die präparierte E-Mai an, haben die Angreifer Kontrolle über das iPhone oder iPad.
Die Angreifer können beliebigen Programmcode im gekaperten Gerät ausführen. Betroffene merken davon nichts. Durch Ausnutzen weiterer Sicherheitslecks, die es in iOS durchaus gibt (das nennt sich dann “Chaining”), lässt sich dann sogar die komplette Kontrolle über ein Gerät erlangen. Die Hacker verschaffen sich blitzschnell die nötigen Rechte im Gerät. Auch davon merken Benutzer/innen nichts.
Die Folge: Angreifer können nicht nur Mails lesen oder Daten ausspionieren, sondern sogar eigene Software an den Start bringen – so ziemlich alles wäre vorstellbar. Ein GAU in punkto Datensicherheit.
Sicherheitsleck gibt es bereits seit Jahren
Das Problem selbst gibt es bereits seit iOS6. Aktiv ausgenutzt wird es laut Experten bereits seit 2018. Es sind diverse Opfer bekannt, etwa Geschäftsleute aus USA und Europa, aber auch ein Promis aus Deutschland. Deshalb hat das Sicherheitsunternehmen Apple die Lecks im Februar gemeldet. Demnächst soll ein neues iOS erscheinen, das die Lecks dann (endlich) schließt.
Weil aber nun bekannt ist, dass das Sicherheitsleck geschlossen wird, befürchten die Experten, dass Hacker und Cyberkriminelle das Leck nun besonders aktiv ausnutzen werden – bevor es zu spät ist. Deshalb die Warnung an alle.
Diese Warnung erscheint sinnvoll. Die Mail-App unter MacOS ist von den Sicherheitslücken übrigens nicht betroffen.
Alternative Mail-Apps verwenden
Wer sich nun fragt: Wie soll ich mein iPhone oder iPad ohne E-Mail nutzen? Es gibt durchaus Alternativen zum Standard-Mail-Programm. Etwa Airmail, GMail, Spark, Outlook, Edison Mail und andere. Klar, eine Umstellung und Umgewöhnung – aber möglich.
Die Standard-Mail-App sollten iOS-Benutzer im Augenblick unbedingt meiden. Sollte die App aktiv sein: App beenden. Nur so ist unter iOS13 sichergestellt, dass sich niemand Zugang zum Gerät verschaffen kann.
Sicherheitslücken drohen überall: Wir sollten wachsam sein
7 Kommentare
Kommentar Funktionen
Danke für den Artikel. Es ist klar, dass Apple User auch nicht vor Sicherheitslücken und Fehlern im System gefeit sind. Aber der Hype um diese Sicherheitslücke ist doch ziemlich übertrieben. Genau sechs (!) Infektionen sind dokumentiert.
Ich habe den Eindruck, dass sich alle freuen, endlich mal mit dem Finger auf iOS-Nutzer zeigen zu können – nach dem Motto „Ätsch, das habt ihr nun davon!“
Wenn jede Windows-Lücke ähnliche Aufmerksamkeit bekommen würde, dann wäre für die Berichterstattung über die CoViD19-Pandemie überhaupt kein Platz mehr ;-(
Das war wieder so klar, dass die IOS-User sich so sicher sind, das es sicher ist. Ich persönlich bin ja der Meinung, dass die meisten Viren für Windows existieren, weil das nunmal das meistgenutzte Betriebssystem ist und es da – blöd gesagt – am meisten zu holen gibt. Ich denke nicht, dass das wirklich was mit der Sicherheit zu tun hat, oder bin ich da falsch?
LG
Da ist einiges dran richtig. Früher war Windows nicht nur weit verbreitet, sondern auch buggy – und fehlerhaft programmiert. Mittlweile sagen selbst Experten, die Belastungstests machen, dass das nicht mehr stimmt. Richtig ist auch, dass natürlich vor allem dort nach Lücken gesucht wurd, wo es was zu holen gibt. Mittlerweile hat die Marktbedeutung von iOS/MacOS erheblich zugenommen – und damit auch die der entdeckten und genutzten Lücken.
Wenn selbst Experten sagen, dass das nicht mehr stimmt, bleibt nur die Frage, warum die (entdeckten/veröffentlichten) Verwundbarkeiten unter Windows10 zu- und nicht etwa abnehmen:
Verwundbarkeiten: 2015=57, 2016=172, 2017=268, 2018=257, 2019=357, 2020=?. Man beachte besonders die Zunahme der Verwundbarkeiten bei Code-Execution und Overflow. ;)
Quelle: cvedetails . com/product/32238/Microsoft-Windows-10.html?vendor_id=26
Da bin ich im Augenblick überfragt – nicht tief genug drin. Ist aber eine interessante Frage.
Frage: Nutzen die GMX- oder WEB-Mail das IOS-Mail als Hintergrund? Anders gefragt: Sind die beiden genannten Mail-Programme auf IOS sicher?
Die Mail-Apps sind eigenständig und damit von dem Problem nicht betroffen.