Gefährliche Lücken im Apple iOS: E-Mail-Programm wird zum kritischen Angriffsziel für Hacker

Dietmar Schnabel (6)

Das hauseigene E-Mail-Programm von Apple – auf allen Geräten ab Werk installiert – offenbart eklatante Schwachstellen und wird zum beliebten Einfallstor für virtuelle Angriffe und Datendiebstahl. Betroffen sind möglicherweise alle IPhones, die je auf den Markt kamen. Das BSI warnt deutsche Nutzer offiziell vor der Applikation.

San Carlos, Kalifornien – 27. Mai 2020 – Das Check Point Research Team von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, warnt Nutzer von Apple-Endgeräten davor, dass sie Opfer von Phishing-Angriffen werden können, die Lücken in der Sicherheit von Apples Mail-Client ausnutzen.

Phishing-Mails, die nicht einmal mehr geöffnet werden müssen und trotzdem Daten stehlen – dieses und weitere Gefahren bedrohen aktuell Smartphones und Tablets von Apple. Das auf jedem der Endgeräte vorinstallierte Mailprogramm bietet in den aktuellen Versionen Angriffsfläche für Hacker. Betroffen sind dabei alle Geräte, die OS-Versionen ab iOS 6 aufwärts nutzen. Entsprechend warnte das BSI (Bundesamt für Sicherheit in der Informationstechnik), das fast alle der aktuellen Smartphones und auch der Tablets betroffen sein können. BSI-Präsident Arne Schönbohm schätzt das Problem als „sehr kritisch“ ein und gibt an, die Behörde stehe diesbezüglich im stetigen Austausch mit Apple.

Die größte Gefahr dabei geht von RCE (Remote Code Execution) aus, also der selbstständigen Ausführung von, in diesem Fall, böswilligen Codes. Während dafür in iOS 12 noch die Phishing-Mail geöffnet werden muss (1-Click), kann es in iOS 13 sogar ohne Öffnen (0-Click) zu RCE kommen. Dadurch sind Angreifer unter Umständen in der Lage, über das Mail-Programm die komplette Kontrolle über das Smartphone oder das Tablet zu übernehmen und dieses zu „Jailbreaken“. Apple arbeitet daran, die Lücken im System zu schließen. Ein entsprechender Patch ist aktuell aber nur in einer Beta-Version verfügbar. Hinzu kommt: Möglicherweise sind sogar alle IPhones betroffen, die je produziert wurden. Die Sicherheitslücke wurde angeblich sogar auf dem IPhone 2G aus dem Jahr 2010 gefunden, dass noch mit iOS 3.1.3 ausgestattet ist. Außerdem soll der Patch nur ab iOS 13.5 aufgespielt werden können, die Geräte mit älterem Betriebssystem blieben außen vor.

Dietmar Schnabel, Regional Director DACH bei Check Point Software Technologies GmbH, empfiehlt: „Solange die Patches, die diese Sicherheitslücken im Mailprogramm in Apples Mailprogramm schließen sollen, lediglich in der Beta-Phase sind, sollten Anwender und Unternehmen die Applikation deaktivieren und auf andere Mail-Clients zurückgreifen. Sobald die entsprechenden Sicherheitsupdates verfügbar sind, müssen Anwender diese auf allen Endgeräten, also Smartphones und Tablets, aktualisieren. Erst dann ist die Sicherheit des Mail-Clients wieder gewährleistet.“

Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/

Alle Blogbeiträge von Check Point lesen Sie hier: https://blog.checkpoint.com/

Folgen Sie Check Point auf:

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Folgen Sie Check Point Research über:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Über Check Point Research

Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.