Sven 08.05.2014 15:21 Uhr
News von

2 Bewertungen
5,00 Sterne

Mail.app verschlüsselt E-Mail-Anhänge nicht

Ausschnitt aus dem HEX-Dump eines E-Mail-Anhanges

Ein Fehler in iOS ab Version 7.1 verhindert, dass Mail.app, die eingebaute E-Mail-Applikation empfangene Anhänge verschlüsselt. Konkret betroffen sind die Versionen 7.0.4, 7.1, und 7.1.1. Der Sciherheitsforscher Andres Kurtz schreibt in seinem Blog, dass er reproduzierbar auf E-Mail-Anhänge zugreifen konnte, obwohl diese verschlüsselt sein sollten. Eigentlich hatte der iPhone-Hersteller versprochen, dass die Version 7.1.1 eine solche Lücke nicht mehr aufweisen könne. Apple selbst schrieb in einem Support-Dokument:

„provides an additional layer of protection for (..) email messages attachments“

„stellt eine zusätzliche Schutzschicht für (…) E-Mail-Anhönge zur Verfügung“

– Apple Support Dokument

Alle, die jetzt den Atem anhalten und Angst um ihre vertraulichen E-Mail-Anhänge haben, dürfen sich beruhigt wieder zurücklehnen. Denn: Man benötigt physischen Zugriff auf das betroffene iPhone und eine Menge Know-How, um den Speicherinhalt des Telefones abzugreifen. Jemand, der dieses Spezial-Wissen hat, käme auch so an die Anhänge heran. Kurtz selbst schreibt, dass er „well-known techniques“, also schon lange bekannte Techniken genutzt hätte, um in sein Testgerät, ein iPhone 4 zu kommen. Er hat ein iPhone 4 genutzt, weil dieses bekannte Schwachstellen im Boot Code aufweist. Ein andere Hacker hat auf diesem mittlerweile nicht mehr erhältlichen Gerät auch bereits einen Jailbreak gezeigt.

Das fehlende iPhone Handbuch bei Amazon.de gefunden. 🤭🤫

Ergo: Habt ihr ein neueres iPhone (4S, 5 oder 5S/C), seid ihr aus dem Schneider, weil der Angreifer sich nicht in das Dateisystem hacken kann.