Allgemein, iPhone / iPad / iOS

Schwere Sicherheitslücke in Mail unter iOS 8.3 und älter

Bereits im Januar 2015 hat der iOS-Entwickler Jan Soucek eine schwere Sicherheitslücke in der Mail-App von iOS 8.1.2 entdeckt und an Apple gemeldet. Die Schwachstelle ermöglicht das Nachladen von HTML-Inhalten, die dazu genutzt werden können euer iCloud-Passwort zu stehlen, ohne dass ihr davon etwas mitbekommt. Im unten eingebetteten Video könnt ihr sehen wie solch ein Angriff auf euer iCloud-Konto aussehen könnte.

Der Ablauf des Angriffs:

  1. Ihr bekommt eine unverdächtige E-Mail.
  2. Plötzlich erscheint der altbekannte iOS-Passwort-Dialog, welcher eure E-Mail-Adresse und euer Passwort abfragt.
  3. In der Annahme dass mal wieder eine von Apples Server-Verbindungen streikt, gebt ihr nichtsahnend eure Zugangsdaten ein.
  4. Der Angreifer bekommt euren iCloud-Login auf dem Silbertablett serviert.

Obwohl Apple diese Sicherheitslücke seit geschlagenen 5 Monaten bekannt ist, haben die Kalifornier lange Zeit nichts unternommen, so dass selbst iOS 8.3 noch betroffen ist. Erst in iOS 8.4 wurde die Lücke endgültig geschlossen. Wer bei iOS 8.3 bleiben will, kann sich wie folgt schützen:

  1. Geht ins Menü Einstellungen / Mail, Kontakte, Kalender.
  2. Scrollt zu „Mail“
  3. Deaktiviert (wie rechts im Bild gezeigt) den Schalter „Bilder von Webservern laden“.

Previous Post Next Post

You Might Also Like

No Comments

Leave a Reply