Apples Mobil-OS verschlüsselt unter bestimmten Umständen E-Mail-Anhänge nicht. Betroffen sind Geräte mit iOS 7.1.1 und frühere Versionen. Die Lücke hat der deutsche Sicherheitsforscher, Andreas Kurtz, bereits vor Wochen entdeckt: Er fand unverschlüsselte E-Mail-Anhänge auf einem iPhone 4 mit der damals aktuellsten Version von iOS 7. Den Fehler konnte er auf einem iPhone 5S sowie einem iPad 2 mit iOS 7.0.4 reproduzieren. Apple hat einen Fix für den Fehler angekündigt. Einen Zeitplan für die Veröffentlichung eines Patches nannte das Unternehmen nicht.
Kurtz meldete sofort, dass die Möglichkeit besteht, auf das Dateisystem eines iPhone oder iPad zuzugreifen und die unverschlüsselten Anhänge zu lesen. Auch, wenn sich das iPhone im Modus für die Aktualisierung der Gerätesoftware befindet. Damit jedoch ein Angreifer die Schwachstelle ausnutzen könne, müsse er direkt auf ein iOS-Gerät zugreifen können. Das fanden die beiden Sicherheitsexperten Adam Engst und Richard Mogull heraus. Um die Datenschutzfunktion aktivieren zu können, müsste er außerdem noch das Passwort wissen. Oder er nutzt einen Jailbreak, der ohne Passwort funktioniert.
Unklar ist den Experten allerdings, wie Kurtz den Fehler auf einem iPhone 5S und iPad 2 mit iOS 7.0.4 reproduzieren konnte, da jüngere Geräte mit iOS 7 nicht anfällig für einen Jailbreak ohne Passwort sind. Sie gehen davon aus, dass Kurtz das iPhone 5S und das iPad 2 per Jailbreak freigeschaltet hat. Dadurch reduziert sich allerdings Apples Schutzfunktionen.
