Schwere Sicherheitslücke in iOS

1 Minute
Sicherheitslücke in der iOS-Mail-App
Bildquelle: inside-handy.de
Apple hat ein Problem – und zwar nicht erst seit heute. Bereits im Januar machte der Sicherheitsexperte Jan Soucek den iPhone-Hersteller darauf aufmerksam, dass die E-Mail-App von Apple iOS einen gefährlichen Bug enthalte. Angreifer können mittels einer Phishing-Mail die Apple-ID abfragen und damit an das Passwort des Nutzers gelangen. Nun hat Soucek den Bug öffentlich gemacht und den Code für einen solchen Angriff gleich mitveröffentlicht.

In einem Video auf YouTube zeigt Soucek, wie eine E-Mail, die er im Posteingang der App öffnet, die Abfrage der Apple-ID startet. Gibt man nun sein Passwort ein, wird dieses samt Benutzernamen an den Angreifer übermittelt. Eine solche Abfrage wäre somit nicht nur hinsichtlich der Apple-ID, sondern auch in Bezug auf Nutzernamen und Passwörter von Facebook, Twitter oder Banking-Apps möglich.

Der Experte hat den Sicherheits-Bug bereits in iOS 8.1.1 entdeckt und meldete den Vorfall bei Apple. In Cupertino hat man bis heute nicht reagiert, was Soucek dazu veranlasste, diesen Bug öffentlich zu machen. Er zeigt im Video aber nicht nur wie er den Fehler rekonstruiert, sondern legt auch den Programm-Quellcode offen. Somit kann man den Bug nicht nur nachstellen, auch Angreifer erhalten damit die Möglichkeit, diese Sicherheitslücke zu nutzen.

Bis Apple diese schließt, sollte man deshalb auf die Nutzung der Apple-eigenen Mail-App verzichten und auf Mail-Clients von anderen Anbietern ausweichen. 

Quelle: Jan Soucek via Express

Bildquellen:

  • Sicherheitslücke in der iOS-Mail-App: inside-handy.de
Das Titelbild von Assassin's Creed Rebellion

Assassin‘s Creed Rebellion veröffentlicht: Meucheln auf Android und iOS

Die bekannte Videospiel-Serie „Assassin’s Creed“ erhält einen weiteren mobilen Ableger. Publisher Ubisoft veröffentlicht mit „Assassin’s Creed Rebellion“ ein Strategie-Rollenspiel-Mix für Android und iOS. Der Titel orientiert sich an bekannten Free-to-Play-Mechaniken und setzt auf In-Game-Währungen sowie Lootboxen.
Vorheriger ArtikelPatentstreitigkeiten könnten Fitbit-Börsengang ruinieren
Nächster ArtikelElegante Technikmonster im Vergleich
Blasius liebt Technik, Musik und Fotografie. Während er sich bei technischen Themen für Innovationen begeistert, greift er beim Musizieren auf die Old-School-Akustikgitarre und für großartige Fotos auf die klassische Spiegelreflexkamera zurück. Er ist nicht nur im Privatleben ein Familienmensch, sondern als stellvertretender Chefredakteur auch eins der Oberhäupter der Redaktion. Blasius rechnet Handypreise zwar immer noch in D-Mark um, doch seine ruhige, ausgeglichene, kreative Art und sein Einsatz von immer treffenden und humorvollen GIFs, lassen darüber hinwegsehen.

Handy-Highlights

Apple iPhone X Front

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS