Suche
Sven 08.05.2014 15:21 Uhr
News von

2 Bewertungen
5,00 Sterne

Mail.app verschlüsselt E-Mail-Anhänge nicht

Ausschnitt aus dem HEX-Dump eines E-Mail-Anhanges

Ein Fehler in iOS ab Version 7.1 verhindert, dass Mail.app, die eingebaute E-Mail-Applikation empfangene Anhänge verschlüsselt. Konkret betroffen sind die Versionen 7.0.4, 7.1, und 7.1.1. Der Sciherheitsforscher Andres Kurtz schreibt in seinem Blog, dass er reproduzierbar auf E-Mail-Anhänge zugreifen konnte, obwohl diese verschlüsselt sein sollten. Eigentlich hatte der iPhone-Hersteller versprochen, dass die Version 7.1.1 eine solche Lücke nicht mehr aufweisen könne. Apple selbst schrieb in einem Support-Dokument:

„provides an additional layer of protection for (..) email messages attachments“

„stellt eine zusätzliche Schutzschicht für (…) E-Mail-Anhönge zur Verfügung“

– Apple Support Dokument

Alle, die jetzt den Atem anhalten und Angst um ihre vertraulichen E-Mail-Anhänge haben, dürfen sich beruhigt wieder zurücklehnen. Denn: Man benötigt physischen Zugriff auf das betroffene iPhone und eine Menge Know-How, um den Speicherinhalt des Telefones abzugreifen. Jemand, der dieses Spezial-Wissen hat, käme auch so an die Anhänge heran. Kurtz selbst schreibt, dass er „well-known techniques“, also schon lange bekannte Techniken genutzt hätte, um in sein Testgerät, ein iPhone 4 zu kommen. Er hat ein iPhone 4 genutzt, weil dieses bekannte Schwachstellen im Boot Code aufweist. Ein andere Hacker hat auf diesem mittlerweile nicht mehr erhältlichen Gerät auch bereits einen Jailbreak gezeigt.

Ergo: Habt ihr ein neueres iPhone (4S, 5 oder 5S/C), seid ihr aus dem Schneider, weil der Angreifer sich nicht in das Dateisystem hacken kann.