Forum

Deutsches Bundesamt warnt vor Sicherheitslücken in Mail-App auf Apples iPhones
April 24, 2020, 09:39:43
Mail!

Ist die aktuelle Lücke ein Thema?

Deutsches Bundesamt warnt vor Sicherheitslücken in Mail-App auf Apples iPhones
https://www.nzz.ch/panorama/deutsches-bundesamt-warnt-vor-sicherheitsluecken-in-mail-app-auf-apples-iphones-ld.1553363

Oder ist die Warnung vor der Lücke eine Warnung wert?
_______
"Die menschliche Beziehung zur Welt hat etwas tief, initial Lädiertes." [J. Lacan]

Florian

  • Es lebe der König!
Re: Deutsches Bundesamt warnt vor Sicherheitslücken in Mail-App auf Apples iPhones
Antwort #1: April 24, 2020, 10:26:44
Die Lücke besteht seit Jahren und wurde wohl auch schon ausgenutzt. Ein Patch seitens Apple soll bald kommen, die Beta-Versionen haben ihn ja schon, warum das überhaupt so bekannt wurde.

Kritisch ist sie schon, weil sie unter iOS 13 ohne Anwender-Zutun, einfach mit einer manipulierten Mail, ausgenutzt werden kann. Der Empfang reicht. Bei iOS 12 muss man noch die Email öffnen.

Radneuerfinder war schneller als das BSI und verlinkte schon gestern einen Artikel:
https://www.apfelinsel.de/forum/index.php/topic,2878.msg113206.html#msg113206

Generell ist es natürlich immer so, dass Apple-Themen höher gehängt werden. Mittlerweile nutzten aber mane Leute extra iOS, weil es sicherer zu sein scheint. Würde mir aber schon wünschen, dass sie auch mehr Androids ins Visier nehmen würden. Die kommen zum Teil immer noch veraltet in den Laden und kritische Sicherheitslücken werden nie gestopft.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Deutsches Bundesamt warnt vor Sicherheitslücken in Mail-App auf Apples iPhones
Antwort #2: April 24, 2020, 10:38:41
Deine Antwort klingt mir fast wie die Warnung vor der Warnung  ;)
Danke Florian.

Zuvor sah ich noch die von der welt empfohlene drastische Maßnahme:
Zitat
Das BSI empfiehlt:
Löschen der App "Mail" oder Abschaltung der Synchronisation
Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zurückgegriffen werden
Das von Apple angekündigte iOS-Update sollte schnellstmöglich eingespielt werden, sobald es zur Verfügung steht

Wie schnell ist 'was gelöscht und danach kommt die Reue. Hoffentlich fällt die Aktualisierung des IOS nicht mit dem Krönchen-Trojaner zusammen  :P
_______
"Die menschliche Beziehung zur Welt hat etwas tief, initial Lädiertes." [J. Lacan]

Florian

  • Es lebe der König!
Re: Deutsches Bundesamt warnt vor Sicherheitslücken in Mail-App auf Apples iPhones
Antwort #3: April 24, 2020, 11:01:22
Nö, ist schon eine ernste Lücke. Wenn man keinen Push eingestellt hat und Mail nicht öffnet, muss man es aber m.E. auch nicht löschen.

Leider sieht es in der Tat so aus, als käme die Corona-Überwachungssystem-Funktion noch früher, also kann es schon sein, dass sie mit dem Patch zusammen trifft. Überhaupt kann man die Funktion nicht vermeiden, denn nicht mehr updaten ist ja auch keine Lösung. Denn auch kritische Lücken sind ja fortwährend präsent oder schleichen sich neu ein und müssen gestopft werden.

Aber noch muss man der Kontaktverfolgung auch aktiv zustimmen. Wenn man sie nicht will, sollte man das lassen!
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides