Sicherheitslücken bei Apple: iPhones wohl anfällig für Hacker-Angriffe

Nachdem die amerikanische IT-Sicherheitsfirma ZecOps eine Sicherheitslücke im Apple-Betriebssystem iOS entdeckte, die es Hackern ermöglicht, E-Mails unbemerkt zu lesen und zu manipulieren, hatte der i-Konzern den Fehler zwar eingestanden, das Problem aber heruntergespielt. Es gebe "keine Beweise" dafür, dass diese Lücke ausgenutzt worden sei, hiess es von Unternehmensseite. Es bestehe "kein unmittelbares Risiko" für die Kunden, da für eine erfolgreiche Attacke noch weitere Sicherheitslücken ausgenutzt werden müssten.

BSI warnt vor Apples Mail-Programm

Doch dass die Gefahr doch nicht so gering ist, wie Apple es darstellt, dürfte Apple-Nutzern rasch klar geworden sein. So riet etwa in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 23. April dazu, die auf allen iPhones und iPads vorinstallierte "Mail"-App zu löschen oder die Synchronisation der Mails abzuschalten.

Denn laut BSI weist die iOS-App "Mail" auf allen iOS-Versionen rückwirkend bis iOS 6 zwei Sicherheitslücken aus. Diese Version ist im Herbst 2012 erschienen - zusammen mit dem iPhone 5. Den Angaben der Behörde zufolge soll es Angreifern möglich sein, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit sei das Lesen, Verändern und Löschen von E-Mails möglich.

Die Möglichkeiten zur Ausnutzung der Schwachstellen unterscheiden sich je nach verwendeter iOS-Version. So reiche bei iOS 13 schon das reine Empfangen einer schädlichen Mail aus, um die Schwachstelle auszulösen, wogegen die Mail bei älteren Versionen auch geöffnet werden müsse.

BSI-Präsident Arne Schönbohm erklärte dazu in der offiziellen Pressemitteilung: "Das BSI schätzt diese Schwachstellen als besonders kritisch ein. Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren. Es steht zudem aktuell kein Patch zur Verfügung. Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen."

Alle iPhones betroffen?

Doch wie "Forbes" berichtet, könnte das Problem grösser sein als bisher gedacht. So habe ZecOps inzwischen gewarnt, dass auch ältere Apple-Geräte von den Problemen betroffen seien. Es könnte sogar jedes jemals produzierte iPhone anfällig sein. Denn wie die IT-Sicherheitsfirma in einem Blog erklärte, habe sie diese Sicherheitslücken auch auf einem 2G iPhone aus dem Jahr 2010, das noch mit iOS 3.1.3 ausgestattet war, gefunden.

Wie reagiert Apple?

"Bedauerlicherweise ist noch kein Patch verfügbar", zitiert "Forbes" den ZecOps-CEO Zuk Avraham. Jedoch hat Apple versprochen, das Problem mit der nächsten Aktualisierung seines Betriebssystems zu beheben. Am 22. Juni 2020 startet die Apple Worldwide Developers Conference - gut möglich, dass im Rahmen dieser Veranstaltung das neue Update iOS 13.5 vorgestellt wird.

Laut "Forbes" sind das zwar gute Nachrichten für Nutzer des iPhone 6S und neuerer Geräte. Jedoch wird auch die Frage aufgeworfen, was mit älteren Apple-Geräten ist, die von iOS 13.5 nicht unterstützt werden. Ob der Konzern aus Cupertino auch für diese Geräte ein Patch herausgeben wird, sei bisher nicht bekannt.

Redaktion finanzen.ch