News Apple: BSI warnt vor Sicherheitslücken in Mail-App von iOS
- Ersteller SVΞN
- Erstellt am
- Zur News: Apple: BSI warnt vor Sicherheitslücken in Mail-App von iOS
Carrera124
Lt. Commander
- Registriert
- Okt. 2013
- Beiträge
- 1.641
Mir fehlt eine wichtige Information: Falls jemand Opfer einer darauf basierenden Attacke wird, was passiert nach einem Geräte-Neustart? Hat der Angreifer sofort wieder Zugriff, ohne erneut eine manipulierte Mail schicken zu müssen?
Kalsarikännit
Commander
- Registriert
- Aug. 2012
- Beiträge
- 2.260
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.398
@Carrera124 Das würde mich auch interessieren und wie es sich bei Geräten mit T2-Sicherheitschip verhält.
Der Nachbar
Vice Admiral
- Registriert
- Aug. 2007
- Beiträge
- 6.995
So ein richtig hässliches Sandwichkommentar, was ich allgemein an Marketing gleichgültig der Unternehmen gegenüber dem Kunden hasse.
Als wäre es schlimm kommunikativ auszusagen: "Die Sicherheitslücken in der E-Mail App schließen wir natürlich, weil auch wir als Menschen keinen fremden Zugriff im Postfach gerne haben möchten, damit sich der Kunde an die Vertraulichkeit seiner Daten sicher sein kann. Das restliche Sicherheitssystem des Iphone ist nach unseren Erkenntnissen durch diese Lücken nicht betroffen."
Als wäre es nicht schlimm, das Fremde einfach das E-Mail Fach des Kunden verwalten können, weil ja das Iphone selbst sicher ist.
Als wäre es schlimm kommunikativ auszusagen: "Die Sicherheitslücken in der E-Mail App schließen wir natürlich, weil auch wir als Menschen keinen fremden Zugriff im Postfach gerne haben möchten, damit sich der Kunde an die Vertraulichkeit seiner Daten sicher sein kann. Das restliche Sicherheitssystem des Iphone ist nach unseren Erkenntnissen durch diese Lücken nicht betroffen."
K
K-BV
Gast
Bitte eine einfache Googleabfrage mit etwa "ist Ios sicherer als Android" oder ähnlich starten und sich auf aktuelleres beschränken.........!Legalev schrieb:
roaddog1337
Lieutenant
- Registriert
- Apr. 2017
- Beiträge
- 605
Hauptsache man kann sein Smartphone mit der linken Pobacke entsperren 
hardcoreCHENGO
Lt. Commander
- Registriert
- Okt. 2008
- Beiträge
- 1.103
❤️Apple
bleibt gesund!
bleibt gesund!
Nikflin
Lieutenant
- Registriert
- Mai 2008
- Beiträge
- 592
Lol, dass er eine der ersten Apps die ich gelöscht hatte inkl. Apples Office-Alternative. Wenn ich schon auf proprietäre Formate setzte dann doch lieber das was häufiger vertreten ist und bezüglich Mail, so ist (zumindest für mich) die Usability und Einstellungsmöglichkeiten schlichtweg unbefriedigend. Besonders bei der Nutzung von zwei Mail Accounts kann es wild werden mit den Einstellungen.
BalthasarBux
Commodore
- Registriert
- Jan. 2005
- Beiträge
- 4.379
Wie finde ich heraus ob ich betroffen bin? Solche seltsamen leeren Mails habe ich in letzter Zeit häufiger!
Und was tue ich, wenn ich betroffen bin? Einfach nur die Mail App löschen kann es ja nicht bringen, falls mein Gerät schon kompromittiert wurde.
Und was tue ich, wenn ich betroffen bin? Einfach nur die Mail App löschen kann es ja nicht bringen, falls mein Gerät schon kompromittiert wurde.
Taube Nuss
Lieutenant
- Registriert
- Aug. 2014
- Beiträge
- 562
@flow87 & andere
Wer sich sorgen macht, einfach die Apple Mail App deaktivieren und eine Alternative nutzen,
bis zum Fix auf jeden Fall wie zum Beispiel Outlook
auf keinen Fall die Datenkrake schlechthin " Sparks "
Hier nochmal das was die Sicherheitslücke verursachen kann:
"Zwar ermöglicht die Sicherheitslücke keine komplette Übernahme des iPhones,
eignete und eignet sich jedoch hervorragend um Informationen abzugreifen:
Angreifer benötigen lediglich die E-Mail-Adresse des Ziels und
können dann Inhalte der Mail-App lesen, verändern oder löschen. "
Wer sich sorgen macht, einfach die Apple Mail App deaktivieren und eine Alternative nutzen,
bis zum Fix auf jeden Fall wie zum Beispiel Outlook
auf keinen Fall die Datenkrake schlechthin " Sparks "
Hier nochmal das was die Sicherheitslücke verursachen kann:
"Zwar ermöglicht die Sicherheitslücke keine komplette Übernahme des iPhones,
eignete und eignet sich jedoch hervorragend um Informationen abzugreifen:
Angreifer benötigen lediglich die E-Mail-Adresse des Ziels und
können dann Inhalte der Mail-App lesen, verändern oder löschen. "
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.086
Die Beta von iOS 13.4.5 ist übrigens schon ne Weile draußen, läuft stabil und kann von jedem installiert werden.
https://beta.apple.com/sp/de/betaprogram/
Dort anmelden, das Profil herunterladen und in den Einstellungen nach Updates suchen.
https://beta.apple.com/sp/de/betaprogram/
Dort anmelden, das Profil herunterladen und in den Einstellungen nach Updates suchen.
Das kann ich nicht nachvollziehen.
Wenn ich über diese Schwachstelle kompromittiert wurde, haben die Hacker Zugriff auf meine Mail-App und können mails lesen, verändern etc...
Diesen Zugriff haben die Hacker doch nicht nur wenn einmal eine Mail geöffnet wurde!? Diesen Zugriff werden sie doch nach einmal Mail-öffnen dauerhaft haben.
Und wer weiß, was die Hacker schon nach einem Male alles gemacht haben! Ich denke ein Übergriff auf den Rest des Systems ist dann nicht mehr fern. Mindestens werden die Hacker sich aber doch - sofern einmal Mail-öffnen nicht ausreicht - ihre Schwachstelle auf Dauer abgesichert haben.
Ich kann mir nicht vorstellen, dass da der einfache Wechsel der Mail App ausreicht.
Wenn ich über diese Schwachstelle kompromittiert wurde, haben die Hacker Zugriff auf meine Mail-App und können mails lesen, verändern etc...
Diesen Zugriff haben die Hacker doch nicht nur wenn einmal eine Mail geöffnet wurde!? Diesen Zugriff werden sie doch nach einmal Mail-öffnen dauerhaft haben.
Und wer weiß, was die Hacker schon nach einem Male alles gemacht haben! Ich denke ein Übergriff auf den Rest des Systems ist dann nicht mehr fern. Mindestens werden die Hacker sich aber doch - sofern einmal Mail-öffnen nicht ausreicht - ihre Schwachstelle auf Dauer abgesichert haben.
Ich kann mir nicht vorstellen, dass da der einfache Wechsel der Mail App ausreicht.
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.086
@flow87 Wenn du deine Mails via Outlook oder im Web abrufst existiert aber keine Lücke die ausgenutzt werden könnte.
Solltest dann aber natürlich den Mailabruf in der Systemapp deaktiviert haben, damit nicht im Hintergrund eine Mail mit dem Exploit abgerufen wird.
Und nach dem Update auf 13.4.5 nutzt du wieder Mail, weil der Exploit dann keine Rolle mehr spielt.
Solltest dann aber natürlich den Mailabruf in der Systemapp deaktiviert haben, damit nicht im Hintergrund eine Mail mit dem Exploit abgerufen wird.
Und nach dem Update auf 13.4.5 nutzt du wieder Mail, weil der Exploit dann keine Rolle mehr spielt.
BalthasarBux
Commodore
- Registriert
- Jan. 2005
- Beiträge
- 4.379
Wenn die Lücke, mit der man auf das System kommt, nicht mehr existiert, kommt man nicht mehr auf das System.flow87 schrieb:
Taube Nuss
Lieutenant
- Registriert
- Aug. 2014
- Beiträge
- 562
