Achtung: Schwachstelle in Apple iOS

24. April 2020

Aus gegebenem Anlass ein Hinweis zur Arbeit mit iPhones/iPads:

Sollten Sie Ihr iPhone/iPad mit einem E-Mail-Account verbunden haben und die Apple E-Mail App verwenden, beachten Sie bitte dringend die gestern bekannt gewordene Zero-Day-Schwachstelle. Sie erlaubt es Angreifern, über manipulierte E-Mails Schadcode auf iPhones und iPads einzuschleusen und dadurch unter Umständen volle Kontrolle über das Gerät, Apps und Ihre Daten zu erlangen. Die Schwachstelle existiert in allen iOS Versionen inklusive der aktuellsten Version iOS 13.4.1.

Ein Sicherheitsupdate existiert derzeit noch nicht. Die Schwachstelle kann auch im Hintergrund ausgenutzt werden. Das heißt, ohne dass Sie aktiv auf E-Mails über die App zugreifen. Bis zum Bekanntwerden eines Fixes empfehlen wir daher die vorrübergehende Deaktivierung des Apple E-Mail-Clients auf iPhones/iPads. Gehen Sie dazu im Smartphone in die Einstellungen auf „Passwörter&Accounts“, wählen Ihren Account aus und deaktivieren dann den Regler „Mail“.

Bitte beachten Sie auch die Empfehlungen des Bundesamt für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html

Die technische Beschreibung der Schwachstelle können Sie im ZecOps Blog nachlesen: https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien