Sicherheitslücke

Neue Informationen: Alle Apple-iPhones offenbar anfällig für Attacken

16.05.20 21:25 Uhr

Neue Informationen: Alle Apple-iPhones offenbar anfällig für Attacken | finanzen.net

Apples Betriebssystem iOS weist schwerwiegende Sicherheitslücken auf. Neuen Informationen zufolge könnten diese sogar sämtliche iPhones betreffen, die jemals verkauft wurden.

Werte in diesem Artikel
Aktien

243,50 EUR 2,30 EUR 0,95%

• Sicherheitswarnung des BSI
• Mail können auf iPhones ausgespäht werden
• Apple verspricht Schließung der Lücke im kommenden iOS 13.5

Nachdem die amerikanische IT-Sicherheitsfirma ZecOps eine Sicherheitslücke im Apple-Betriebssystem iOS entdeckte, die es Hackern ermöglicht, E-Mails unbemerkt zu lesen und zu manipulieren, hatte der i-Konzern den Fehler zwar eingestanden, das Problem aber heruntergespielt. Es gebe "keine Beweise" dafür, dass diese Lücke ausgenutzt worden sei, hieß es von Unternehmensseite. Es bestehe "kein unmittelbares Risiko" für die Kunden, da für eine erfolgreiche Attacke noch weitere Sicherheitslücken ausgenutzt werden müssten.

BSI warnt vor Apples Mail-Programm

Doch dass die Gefahr doch nicht so gering ist, wie Apple es darstellt, dürfte Apple-Nutzern rasch klar geworden sein. So riet etwa in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 23. April dazu, die auf allen iPhones und iPads vorinstallierte "Mail"-App zu löschen oder die Synchronisation der Mails abzuschalten.

Denn laut BSI weist die iOS-App "Mail" auf allen iOS-Versionen rückwirkend bis iOS 6 zwei Sicherheitslücken aus. Diese Version ist im Herbst 2012 erschienen - zusammen mit dem iPhone 5. Den Angaben der Behörde zufolge soll es Angreifern möglich sein, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit sei das Lesen, Verändern und Löschen von E-Mails möglich.

Die Möglichkeiten zur Ausnutzung der Schwachstellen unterscheiden sich je nach verwendeter iOS-Version. So reiche bei iOS 13 schon das reine Empfangen einer schädlichen Mail aus, um die Schwachstelle auszulösen, wogegen die Mail bei älteren Versionen auch geöffnet werden müsse.

BSI-Präsident Arne Schönbohm erklärte dazu in der offiziellen Pressemitteilung: "Das BSI schätzt diese Schwachstellen als besonders kritisch ein. Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren. Es steht zudem aktuell kein Patch zur Verfügung. Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen."

Alle iPhones betroffen?

Doch wie "Forbes" berichtet, könnte das Problem größer sein als bisher gedacht. So habe ZecOps inzwischen gewarnt, dass auch ältere Apple-Geräte von den Problemen betroffen seien. Es könnte sogar jedes jemals produzierte iPhone anfällig sein. Denn wie die IT-Sicherheitsfirma in einem Blog erklärte, habe sie diese Sicherheitslücken auch auf einem 2G iPhone aus dem Jahr 2010, das noch mit iOS 3.1.3 ausgestattet war, gefunden.

Wie reagiert Apple?

"Bedauerlicherweise ist noch kein Patch verfügbar", zitiert "Forbes" den ZecOps-CEO Zuk Avraham. Jedoch hat Apple versprochen, das Problem mit der nächsten Aktualisierung seines Betriebssystems zu beheben. Am 22. Juni 2020 startet die Apple Worldwide Developers Conference - gut möglich, dass im Rahmen dieser Veranstaltung das neue Update iOS 13.5 vorgestellt wird.

Laut "Forbes" sind das zwar gute Nachrichten für Nutzer des iPhone 6S und neuerer Geräte. Jedoch wird auch die Frage aufgeworfen, was mit älteren Apple-Geräten ist, die von iOS 13.5 nicht unterstützt werden. Ob der Konzern aus Cupertino auch für diese Geräte ein Patch herausgeben wird, sei bisher nicht bekannt.

Redaktion finanzen.net

Ausgewählte Hebelprodukte auf Apple

Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf Apple

NameHebelKOEmittent
NameHebelKOEmittent
Wer­bung

Bildquellen: Apple

Nachrichten zu Apple Inc.

Analysen zu Apple Inc.

DatumRatingAnalyst
16.12.2024Apple OverweightJP Morgan Chase & Co.
29.11.2024Apple NeutralUBS AG
20.11.2024Apple NeutralUBS AG
19.11.2024Apple OverweightJP Morgan Chase & Co.
15.11.2024Apple HoldJefferies & Company Inc.
DatumRatingAnalyst
16.12.2024Apple OverweightJP Morgan Chase & Co.
19.11.2024Apple OverweightJP Morgan Chase & Co.
04.11.2024Apple OverweightJP Morgan Chase & Co.
28.10.2024Apple OverweightJP Morgan Chase & Co.
14.10.2024Apple OverweightJP Morgan Chase & Co.
DatumRatingAnalyst
29.11.2024Apple NeutralUBS AG
20.11.2024Apple NeutralUBS AG
15.11.2024Apple HoldJefferies & Company Inc.
07.11.2024Apple NeutralUBS AG
01.11.2024Apple HaltenDZ BANK
DatumRatingAnalyst
01.10.2024Apple UnderweightBarclays Capital
02.02.2024Apple UnderweightBarclays Capital
02.01.2024Apple UnderweightBarclays Capital
21.04.2021Apple SellGoldman Sachs Group Inc.
19.11.2020Apple SellGoldman Sachs Group Inc.

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Apple Inc. nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"
Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"
Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"