Für Verbraucher
Für Unternehmen
Fr, 24.04.2020 - 11:00

Siba-News

Schwerwiegende Sicherheitslücken in Apple Mail

Experten des IT-Sicherheitsunternehmens ZecOps haben zwei gravierende Sicherheitslücken im Betriebssystem iOS entdeckt, das in Apple iPhones und iPads zum Einsatz kommt. Die Schwachstelle ermöglicht es Kriminellen, im Hintergrund Schadsoftware auf den Geräten der Nutzer zu installieren und so auf private Daten zuzugreifen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft diese Schwachstelle als sehr kritisch ein.

Die Angreifer nutzen die vorinstallierte Mail-App aus. Nach dem Empfang einer von ihnen versandten E-Mail installiert sich die Schadsoftware ohne jedes Zutun. Es ist dafür nicht nötig, die E-Mail zu öffnen. Nach der Installation wird die E-Mail per Fernsteuerung gelöscht. Betroffen sind alle iPhones und iPads, mit den iOS-Versionen 6 bis 13.4.1.

Apple hat diesbezüglich ein Update angekündigt, das die Sicherheitslücken schließen soll. Bisher wurde aber nur eine Beta-Version veröffentlicht.

SiBa rät, die Mail-App auf iPhones und iPads nicht mehr zu nutzen. Löschen Sie die Mail-App oder schalten Sie die Synchronisation ab. Rufen Sie alternativ Ihre E-Mails in einem Browser ab. Installieren Sie das Update, sobald es offiziell zur Verfügung steht. Von einer Installation des Beta-Updates raten wir ab, da dieses noch fehleranfällig sein kann.

Weitere Sicherheitshinweise

Dubiose Angriffe auf Payback-Konten
Die Verbraucherschutzzentrale Nordrhein-Westfalen berichtete bereits vor ca. einer Woche von deutschlandweiten Angriffen auf Konten des Bonusprogramms Payback. Das Problem ist weiterhin aktuell: Es häufen sich immer noch Beschwerden darüber, dass Punkte, die beim Einkaufen gesammelt wurden, plötzlich ohne eigenes Zutun verschwunden sind. Scheinbar haben sich Fremde illegal Zugang zu verschiedenen... Mehr...
Sicherheitslücken in WLAN-Routern - Angriffe nehmen zu
Das Sicherheitsunternehmen ESET berichtet in seiner neuesten Pressemitteilung von Sicherheitslücken in WLAN-Routern. Die WiFi-Chips der Hersteller Qualcomm und MediaTek weisen nach Angaben von ESET Schwachstellen auf, die Angreifer ausnutzen können, um den eigentlich verschlüsselten Datenverkehr mitzulesen. Die neusten Angriffe erinnern an die Sicherheitslücke "Kr00k" vom Februar diesen Jahres... Mehr...
Polizei deckt Betrugsversuche mit gefälschten Webseiten für Ferienwohnungen auf
Die Polizei Niedersachen warnt aktuell vor Kriminellen, die gezielt Reisende in der Urlaubszeit ausnutzen, die auf der Suche nach einer günstigen Unterkunft sind. Mit gefälschten Webseiten, auf denen angebliche Airbnb- oder sonstige Angebote für Ferienwohnungen präsentiert werden, versuchen die Betrüger Mieten und Kautionen zu kassieren. Die Webseiten sehen den Originalen zum Verwechseln... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen