Sicherheitslücke in Mailprogramm

iOS: IDs von Apple-Nutzern in großer Gefahr

  • schließen

München - Im Standard-Mailprogramm von Apples mobilem Betriebssystem iOS gibt es offenbar eine schwere Sicherheitslücke. Die Apple-IDs der Nutzer sind in großer Gefahr.

Das mobile Betriebssystem iOS von Apple für dessen Geräte iPad, iPhone und iPod gilt eigentlich als besonders sicher. Im Vergleich zum offenen Android-System von Konkurrent Google bietet es wenig Angriffsfläche für Hacker. Nun hat ein Sicherheitsexperte aber doch eine schwerwiegende Lücke gefunden.

Diese befindet sich laut Jan Soucek im Standard-Mailprogramm der Apple-Geräte. Ein spezieller HTML-Code in Mails kann zum automatischen Ausführen einer Pop-up Aufforderung führen. Diese sieht zwar offiziell aus, leitet die eingegebenen Daten aber in Wirklichkeit zum Hacker weiter. Im konkreten Fall handelt es sich hierbei um die Aufforderung zur Eingabe der Apple-ID, welche mit dem kompletten Profil des ahnungslosen Users verbunden ist.

Diese Anfrage würde sich aber auch problemlos umgestalten lassen, um etwa Daten von Twitter, Google oder auch der Bank abzufragen. Die Sicherheitslücke besteht seit Januar unter der Softwareversion von iOS 8.1.1 und neuer. Soucek meldete diese damals auch an Apple doch der Konzern reagierte nicht.

Das Problem liegt vor allem in der fehlerhaften Abfrage des Standard-Mailprogrammes. Andere Dienste, wie zum Beispiel Google Inbox führen die Kontrolle nach Phishing-Mails durch.

Problematisch ist allerdings auch das Verhalten des Sicherheitsexperten selber. Dieser hat nämlich den Code zum Erstellen solcher Phishing-Mails laut chip.de auf die Code-Sharing-Website Github hochgeladen. Und so findigen Programmierern oder Hackern eine Quasi-Einladung zum Ausnutzen der Sicherheitslücke in iOS gegeben.

Allein aufgrund dieser Tatsache ist nun also doppelt Vorsicht geboten, denn die Attacken durch schadhafte Mails könnten sich nun noch deutlich steigern. Eventuell stopft Apple die Sicherheitslücke in seinem Betriebssystem aber auch selber: Mit der anstehenden Veröffentlichung von iOS 8.4.

bix

Rubriklistenbild: © dpa

Auch interessant

Mehr zum Thema

Meistgelesene Artikel

WhatsApp-„Momo“ bei Minecraft aufgetaucht - Microsoft sieht Gefahr für Kinder
Auf WhatsApp hat „Momo“ schon viele Nutzer erschreckt, jetzt ist die Gestalt auch beim beliebten Spiel Minecraft aufgetaucht. Der Entwickler Microsoft will dagegen …
WhatsApp-„Momo“ bei Minecraft aufgetaucht - Microsoft sieht Gefahr für Kinder
Wolkig mit Aussicht auf Daten: Netzwerkfestplatten im Test
Computer, Laptop, Smartphone: Je mehr Geräte man besitzt, desto schwerer wird es, die vielen digitalen Daten zu sichern. Abhilfe schaffen Netzwerkfestplatten, die Fotos, …
Wolkig mit Aussicht auf Daten: Netzwerkfestplatten im Test
KiKA geht mit Mediathek-App an den Start
Auch der ARD/ZDF-Kinderkanal bietet seine Inhalte demnächst in einer App an. Wer sich "Schloss Einstein" und Co. aber auf dem Smartphone anschauen möchte, muss sich noch …
KiKA geht mit Mediathek-App an den Start
Google-Synchronisierung von Bildern in Fotos-App abschalten
Android-Nutzer können es verhindern, dass ihre Fotos und Videos durch die Synchronisierung von Daten auf Google-Server gelangen. Hierfür werden die Einstellungen der …
Google-Synchronisierung von Bildern in Fotos-App abschalten

Kommentare