{"id":126242,"date":"2018-08-22T16:02:17","date_gmt":"2018-08-22T14:02:17","guid":{"rendered":"https:\/\/www.ifun.de\/?p=126242"},"modified":"2018-08-22T17:53:05","modified_gmt":"2018-08-22T15:53:05","slug":"schwachstellen-in-airmail-3-sicherheitsforscher-warnt-vor-der-apple-mail-alternative","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/schwachstellen-in-airmail-3-sicherheitsforscher-warnt-vor-der-apple-mail-alternative-126242\/","title":{"rendered":"Schwachstellen in Airmail 3: Sicherheitsforscher warnt vor der Apple-Mail-Alternative [Update]"},"content":{"rendered":"

Die von Apple empfohlene und im vergangenen Jahr mit dem Apple Design Award ausgezeichnete E-Mail-Anwendung Airmail 3<\/a> f\u00fcr den Mac weist mehrere schwere Sicherheitsl\u00fccken auf. Angreifer k\u00f6nnen teils vom Nutzer unbemerkt E-Mails und E-Mail-Anh\u00e4nge in ihren Besitz bringen.<\/p>\n

Die auf Sicherheitsthemen spezialisierte Webseite Threatpost<\/a> erl\u00e4utert die Schwachstellen und hat ein Interview mit deren Entdecker Fabius Watson<\/a> gef\u00fchrt. Dessen Empfehlung: Man sollte Airmail 3 nicht mehr benutzen, solange die Fehler nicht behoben sind.<\/p>\n

\"Airmail<\/a><\/p>\n

Das Problem ist n\u00e4mlich, dass sich die Schwachstellen aus der Ferne per E-Mails ausnutzen lassen. Einfach erkl\u00e4rt, schickt der Angreifer eine E-Mail und bekommt als Antwort darauf beispielsweise von seinen Opfer verschickte E-Mails oder auch Anh\u00e4nge frei Haus geliefert. Die Angriffsvariante funktioniere zu 100 Prozent, wenn man den Angeschriebenen dazu veranlasse k\u00f6nne, einen Link in der empfangenen E-Mail zu klicken. In etwa der H\u00e4lfte aller F\u00e4lle sei es aber auch m\u00f6glich, den Versand der Informationen alleine durch das \u00d6ffnen der b\u00f6sartigen E-Mail zu veranlassen.<\/p>\n

Zus\u00e4tzliche Gefahr geht dem Sicherheitsforscher zufolge davon aus, dass sich ein Angreifer gezielt Dokumente zusenden lassen k\u00f6nne, wenn er deren Name kenne. Auch hier h\u00e4tten die Airmail-Entwickler fahrl\u00e4ssig gehandelt, die Art und Weise der Speicherung der E-Mails und Regeln der Namensvergabe w\u00fcrden es erm\u00f6glichen, die Dateinamen recht zuverl\u00e4ssig herzuleiten.<\/p>\n

Die Airmail-Entwickler seien von dem Umstand in Kenntnis gesetzt auf die Fehler hingewiesen worden, h\u00e4tten allerdings noch keine fehlerbehebenden Updates bereitgestellt. Die Fehlerberichte beziehen sich aktuell nur auf die Mac-Version von Airmail 3. Es ist unbekannt, ob die iOS-Version der Software auch betroffen ist.<\/p>\n

Update: Korrigierte Version ist unterwegs<\/h2>\n

Die Entwickler haben auf Anfrage von ifun.de mitgeteilt, dass eine korrigierte Version der App bereits bei Apple zum Review eingereicht ist und schnellstm\u00f6glich freigegeben wird.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Airmail<\/a>

Die von Apple empfohlene und im vergangenen Jahr mit dem Apple Design Award ausgezeichnete E-Mail-Anwendung Airmail 3 f\u00fcr den Mac weist mehrere schwere Sicherheitsl\u00fccken auf. Angreifer k\u00f6nnen teils vom Nutzer unbemerkt E-Mails und E-Mail-Anh\u00e4nge in ihren Besitz bringen. Die auf Sicherheitsthemen spezialisierte Webseite Threatpost erl\u00e4utert die Schwachstellen und hat ein Interview mit deren Entdecker Fabius […]<\/p>\n","protected":false},"author":2,"featured_media":126244,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[4259,6321,705,92],"class_list":["post-126242","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-airmail-3","tag-mac","tag-mail","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Angreifer k\u00f6nnen auf E-Mails und Anh\u00e4nge zugreifen"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/05\/airmail-mac-header.jpg"],"rest_api_enabler":{"subheadline":"Angreifer k\u00f6nnen auf E-Mails und Anh\u00e4nge zugreifen","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/05\/airmail-mac-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/126242","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=126242"}],"version-history":[{"count":6,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/126242\/revisions"}],"predecessor-version":[{"id":126250,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/126242\/revisions\/126250"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/126244"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=126242"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=126242"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=126242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}