Zum Hauptinhalt springen

Sicherheitslücke auf iPhonesApple widerspricht Schwachstellen-Bericht

Nutzer von iPhones und iPads sollen über die Mail-App angegriffen worden sein. Apple schreibt, man habe keine Beweise dafür gefunden.

Die Sicherheitslücke wird erst mit dem nächsten Update des Betriebssystems behoben. Bisher sind allerdings erst einzelne gezielte Attacken bekannt.
Die Sicherheitslücke wird erst mit dem nächsten Update des Betriebssystems behoben. Bisher sind allerdings erst einzelne gezielte Attacken bekannt.
Getty Images

Apple hat zu Berichten über Mail-Sicherheitslücken Stellung genommen. «Aufgrund der vorgelegten Informationen sind wir zu dem Schluss gekommen, dass diese Probleme keine unmittelbare Gefahr für unsere Benutzer darstellen», teilt die Technologiefirma per Mail mit.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Donnerstag vor zwei Sicherheitslücken in der Mail-App von Apples iPhones und iPad-Tablets gewarnt. Damit sei «potenziell das Lesen, Verändern und Löschen von E-Mails möglich», erklärte die Behörde.

Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps erklärt, sie habe Hinweise darauf gefunden, dass die Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen Softwarecode der Schadprogramme mehr entdecken können, erklärten die Forscher.

Apple schreibt, man habe den Bericht gründlich untersucht. «Der Forscher hat drei Probleme identifiziert, aber sie allein reichen nicht aus, um die Sicherheitsvorkehrungen für iPhone und iPad zu umgehen, und wir haben keine Beweise dafür gefunden, dass sie gegen Kunden eingesetzt wurden», teilt das Unternehmen weiter mit.

Schutz mit nächstem iOS-Update

Apple will die Schwachstellen mit der nächsten Version seines Mobil-Betriebssystems iOS schliessen. Sie waren nach der Veröffentlichung ihrer Vorab-Versionen öffentlich bekanntgeworden. Das BSI hatte empfohlen, die App vorerst zu löschen oder die Synchronisation abzuschalten.

ZecOps konnte nach eigenen Angaben Hinweise auf sechs Attacken auf Basis der Sicherheitslücken feststellen. Unter den Zielen der Angriffe seien Manager grosser US-Unternehmer sowie eines japanischen Mobilfunk-Anbieters sowie ein Journalist in Europa gewesen.

Anders als bei vielen Angriffen muss der Nutzer den Experten zufolge nicht erst eine Datei im Anhang anklicken, sondern es reicht schon, die präparierte Mail selbst zu öffnen. «Das BSI schätzt diese Schwachstellen als besonders kritisch ein», erklärte deshalb die Behörde, die unter anderem die Kommunikation der deutschen Regierung absichert. Zugleich stehen solche Sicherheitslücken hoch im Kurs, weil sie Angreifern nur etwas nutzen, solange sie unentdeckt bleiben. Deshalb werden sie meist nur sehr gezielt gegen besonders wertvolle Ziele eingesetzt.

anf/sda