ifun.de — Apple News seit 2001. 37 887 Artikel
   

Sicherheitslücke lässt iOS-Mail-Anhänge lokal unverschlüsselt

Artikel auf Mastodon teilen.
20 Kommentare 20

Entgegen Apples offiziellen Informationen zu den Datenschutzfunktionen in iOS werden E-Mail-Anhänge unter iOS 7 auf dem iPad, iPod touch und iPhone nicht verschlüsselt. Diese Fehlfunktion hat der deutsche Entwickler Andreas Kurtz bereits vor mehreren Wochen entdeckt und Apple umgehend auf den Missstand hingewiesen. Korrigiert wurde der Fehler allerdings bislang noch nicht. Die Problematik sei bei Apple bekannt, allerdings wurde nicht mitgeteilt, bis wann mit einer Fehlerbehebung zu rechnen ist.

500

(Bild: Shutterstock)

Berichte über diese Sicherheitslücke sorgen derzeit für Verunsicherung bei iOS-Nutzern. Allerdings sollte der Fehler im Alltag zunächst keine Risiken für euch bergen. Auch wenn die Verschlüsselung bei den Dateianhängen fehlt, ist die Möglichkeit zum Missbrauch eher theoretischer Natur. Dafür wäre nämlich ein Zugriff auf das Dateisystem nötig, euer iOS-Gerät muss also unbeaufsichtigt in fremden Händen landen und der Übeltäter muss dazu noch über das nötige Know-how verfügen.

Natürlich soll dies keine Rechtfertigung dafür sein, dass Apple hier nicht längst ein fehlerbehebendes Update veröffentlicht hat. Egal wie unwahrscheinlich ein damit verbundener Schadensfall ist bleibt zu hoffen, dass Apple die Angelegenheit ernst nimmt und schleunigst dafür sorgt, dass wie versprochen nicht nur die E-Mail-Nachrichten selbst, sondern auch die zugehörigen Anhänge durch Hardwareverschlüsselung geschützt sind. (via ZDNet)

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
05. Mai 2014 um 18:21 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    20 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Bei der Überschrift dachte ich schon kurz, die wären unverschlüsselt versendet worden ._.

    • Guter Einwurf, ich habe noch das Wörtchen „lokal“ eingefügt ;-)

    • Wieso hat dich das erstaunt? Wenn die Email auf dem Versand nicht verschlüsselt ist (und wer macht das schon?), dann ist der Anhang grundsätzlich auch unverschlüsselt.
      Emails sind wie Postkarten, die kann jeder auf dem Transportweg durchs Internet mitlesen.
      Informiert Euch mal!

      • Sehr gut, wollte ich auch grad anmerken.

      • Also wenn SSL fuer Mail Empfang und Versand an ist, dann würde ich sehrwohl eine verschlüsselte Übertragung für Nachricht UND Anhang erwarten. Wobei die Nachricht und der Anhang dann beim Email Provider natürlich wieder unverschlüsselt rumliegen, und erst beim Weiterversand hoffentlich wieder für die Übertragung verschlüsselt werden.

        S/MIME oder PGP sind ja noch einen drauf gesetzt… Dabei kann nur Sender und Empfänger die Nachrichten entschlüsseln. Das wäre die sog. Ende-zu-Ende Verschlüsselung…

    • Ich benutze die S/MIME-Verschlüsselung auf dem iPhone. In diesem Zusammenhang sollte man vielleicht anmerken, das Emails, die aus anderen Apps verschickt werden, grundsätzlich auch nicht verschlüsselt werden. Das ist schon seit Einführung der Verschlüsselung auf iOS der Fall und nervt ungemein.

      • Das ist echt ein unding, dass das nicht verschlüsselt wird. Und es aus keine Möglichkeit gibt das zu ändern.

      • Erkläre mal bitte wie du S/MIME in der iOS Mail via iCloud-Mail aktivierst. Ich bin da derzeit ratlos. Es gibt zwar den Schalter, aber woher bekomme ich das cert und wie binde ich es ein?

      • Und was ist, wenn man die Mail innerhalb einer anderen App als Entwurf speichert, und dann aus der Mail-App verschickt? Wird dann die Verschlüsselung benutzt?

      • @sunny
        Sieh dir das mal an:
        http://wiki.cacert.org/CAcertI.....nShort-de

        Nach der allgemeinen Einführung wird Schritt für Schritt erklärt wie du ein x.509 Zertifikat beantragst / generierst.
        Durch lokales öffnen der generierten .p12 Datei bindest du das Zertifikat in iOS ein.
        hth

      • @ – Samu –
        Hab ich gerade getestet. Problem ist: Meine Entwürfe werden beim Mailprovider gespeichert, somit wird ein unverschlüsselter Entwurf hochgeladen. Wenn ich es jedoch so einstelle, dass die Entwürfe lokal auf dem iPhone gespeichert werden, dürfte es funktionieren. Danke also für den Tipp :-)

      • @diagonal
        Thx. Werde das mal durcharbeiten.

  • Apple ist einfach viel zu langsam was Sicherheitsupdates angeht. Ziemlich unseriös und peinlich für eine Firma dieser Größenordnung. Irgendwo wünsche ich mir ja so einen richtig fetten Sicherheitsskandal, bei dem Apple so richtig blechen muss. Offenbar ändert sich nur so etwas.
    Richtig Peinlich! Da sollten sie sich wirlich mal eine Scheibe z.B. von Microsoft abschneiden. Aber derzeit sehe ich da echt schwarz. Ist eigentlich nur ne Frage der Zeit bis sich wieder ein Virus der diesmal ernsthafte Probleme macht, ungebremst auf Apple-Plattformen verbreitet.

  • Also wenn jemand mein iPhone in die Hände bekommt dann kann er doch auch so alle meine Mails lesen… versteh das Problem jetzt nicht

    • Wenn jemand Zugriff auf das Dateisystem des iPhone gelangt, kann er/sie die Anhänge lesen, ohne das iPhone entsperren zu müssen.
      Wenn ich heise.de richtig verstanden habe, waren die Dateianhänge in früheren iOS-Versionen schon mal im Gerät verschlüsselt gespeichert gewesen und sind es jetzt nicht mehr, daher die Verwunderung in Fachkreisen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37887 Artikel in den vergangenen 8192 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven