Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke: iOS 7 verschlüsselt keine E-Mail-Anhänge

Entgegen Apples eigener Aussage verschlüsseln aktuelle Versionen von iOS 7 aufgrund eines Fehlers keine E-Mail-Anhänge. Aufgefallen war die Lücke dem Sicherheitsexperten Andreas Kurtz bereits vor einigen Wochen, als er erfolgreich bei verschlüsselten E-Mails die Datei-Anhänge auslesen konnte. Das Problem ließ sich seinen Angaben zufolge sowohl auf einem iPhone 4 mit iOS 7.1 und iOS 7.1.1 als auch auf einem iPhone 5s und iPad 2 mit iOS 7.0.4 nachstellen. Die Sicherheitslücke dürfte daher sehr wahrscheinlich alle Versionen von iOS 7 betreffen.

Kurtz zufolge kennt Apple bereits die Problematik, macht aber zum möglichen Veröffentlichungszeitpunkt einer Sicherheitsaktualisierung bislang keine Angaben. Die Lücke betrifft sowohl Mail-Konten mit ActiveSync und IMAP als auch POP3. Nutzer mit sensiblen E-Mail-Anhängen sollten bis zur Behebung durch Apple auf andere Apps oder Dienste ausweichen.

Aktualisierung:
Betroffen ist nicht die Verschlüsselung von E-Mails im Versand, sondern die Verschlüsselung von gespeicherten E-Mails auf dem Gerät.

Weiterführende Links:
"KI-Hardware": Premiere des M4 schon nächste Woche?
"KI-Hardware": Premiere des M4 schon nächste Wo...
Test FiiO R9
Test FiiO R9
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
macOS 15: Neues flexibles Design und bessere Bedienbarkeit für die Rechner-App
macOS 15: Neues flexibles Design und bessere Be...
Kurz: Affinity/Serif verkauft – von Canva übernommen +++ Apple bewirbt "Gründe für iPhone-Upgrade"
Kurz: Affinity/Serif verkauft – von Canva übern...
Fragwürdiges Gerücht: iOS 18 mit neu gestalteter Benutzeroberfläche, inspiriert durch visionOS
Fragwürdiges Gerücht: iOS 18 mit neu gestaltete...
Test Swarovski AX Visio
Test Swarovski AX Visio
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...

Kommentare

nowMAC05.05.14 16:31
Soweit ich das verstanden habe geht es dabei aber nicht um den Empfang oder den Versand von emails sondern um die Speicherung auf den iOS Gerät.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
nowMAC05.05.14 16:34
hier ist das was besser erklärt. Für aktuelle iPhones und iPads besteht aktuell keine Gefahr da es keinen jailbreak für diese gibt.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
sb05.05.14 17:05
nowMac
Vielen Dank für den Hinweis! Die News wurde ergänzt.
🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.
0
o.wunder
o.wunder05.05.14 17:28
Also alles halb so wild, wenn auch unschön.
0
macmuckel
macmuckel05.05.14 18:31
Ich wusste garnicht, dass man mit Mail am iPhone verschlüsselte eMails versenden kann...
0
piik
piik05.05.14 18:53
Das ist doch fast eine Null-News, nichtwahr?
OS X etc.macht das auch nicht anders, oder?
Wer vertrauliches Material auf einem Rechner speichert muss sich eben um dessen Sicherheit kümmern. Schließlich kostet das durchweg verschlüsselte Ablegen auch die Rechenzeit und damit Betriebszeit bei einem Mobilgerät, das sonst auch anfallen würde, wenn Verschlüsselung gar nicht notwendig wäre.
Mir ist es also so recht wie es ist und ich bin gegen ein zwangsweises Verschlüsseln von abgelegten Anhängen. Also wenn, sollte man die Option haben, das Ein- oder Auszuschalten.
0
nowMAC05.05.14 22:04
piik
Das ist doch fast eine Null-News, nichtwahr?
OS X etc.macht das auch nicht anders, oder?
Wer vertrauliches Material auf einem Rechner speichert muss sich eben um dessen Sicherheit kümmern. Schließlich kostet das durchweg verschlüsselte Ablegen auch die Rechenzeit und damit Betriebszeit bei einem Mobilgerät, das sonst auch anfallen würde, wenn Verschlüsselung gar nicht notwendig wäre.
Mir ist es also so recht wie es ist und ich bin gegen ein zwangsweises Verschlüsseln von abgelegten Anhängen. Also wenn, sollte man die Option haben, das Ein- oder Auszuschalten.

Am Mac werden solche dinge nur Verschlüsselt wenn FileVault aktiviert ist. Ich finde es ist trotzdem eine News wert schließlich geht man beim iPhone davon aus dass E-Mail-Anhänge nur verschlüsselt vorliegen da es Apple ja auch so public macht und es vor iOS 7 auch so war. Auch finde ich die Verschlüsselung bei iOS noch wichtiger als bei einem Mac, da einem ein iPhone wahrscheinlich wesentlich schneller abhanden kommt.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
Andi Schenk
Andi Schenk05.05.14 22:26
Naja, ganz korrekt ist die Beobachtung nicht ... Verschlüsselt sind die Dateien alle, aber die Keys zu den Files sind nur in der "No Protection"-Klasse, wodurch der Class Key frei erreichbar ist und damit die Dateien effektiv auf dem Gerät selbst sehr einfach erreicht werden können. Allerdings eben nur lokal auf dem jeweiligen Gerärt. Auch das patchen sollte für Apple recht einfach sein (andere Datei-Klasse für Attachments). Trotzdem unschön, wenn auch nicht allzu relevant.
Interessant zu wissen wäre, inwiefern sich das bei S/MIME verschlüsselten Mails verhält. Da bin ich mir nicht wirklich sicher, vermute aber, dass bei S/MIME sowohl Mail als auch Attachments S/MIME encrypted sind. Dann braucht man dazu den private Key, der sitzt im Keychain und ist afaik ohne Slide to unlock nicht erreichbar.
Gibts dazu jemand, der da mehr weiss?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.