Schwere Sicherheitslücke in iOS

1 Minute
Sicherheitslücke in der iOS-Mail-App
Bildquelle: inside-handy.de
Apple hat ein Problem – und zwar nicht erst seit heute. Bereits im Januar machte der Sicherheitsexperte Jan Soucek den iPhone-Hersteller darauf aufmerksam, dass die E-Mail-App von Apple iOS einen gefährlichen Bug enthalte. Angreifer können mittels einer Phishing-Mail die Apple-ID abfragen und damit an das Passwort des Nutzers gelangen. Nun hat Soucek den Bug öffentlich gemacht und den Code für einen solchen Angriff gleich mitveröffentlicht.

In einem Video auf YouTube zeigt Soucek, wie eine E-Mail, die er im Posteingang der App öffnet, die Abfrage der Apple-ID startet. Gibt man nun sein Passwort ein, wird dieses samt Benutzernamen an den Angreifer übermittelt. Eine solche Abfrage wäre somit nicht nur hinsichtlich der Apple-ID, sondern auch in Bezug auf Nutzernamen und Passwörter von Facebook, Twitter oder Banking-Apps möglich.

Der Experte hat den Sicherheits-Bug bereits in iOS 8.1.1 entdeckt und meldete den Vorfall bei Apple. In Cupertino hat man bis heute nicht reagiert, was Soucek dazu veranlasste, diesen Bug öffentlich zu machen. Er zeigt im Video aber nicht nur wie er den Fehler rekonstruiert, sondern legt auch den Programm-Quellcode offen. Somit kann man den Bug nicht nur nachstellen, auch Angreifer erhalten damit die Möglichkeit, diese Sicherheitslücke zu nutzen.

Bis Apple diese schließt, sollte man deshalb auf die Nutzung der Apple-eigenen Mail-App verzichten und auf Mail-Clients von anderen Anbietern ausweichen. 

Quelle: Jan Soucek via Express

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS