{"id":126242,"date":"2018-08-22T16:02:17","date_gmt":"2018-08-22T14:02:17","guid":{"rendered":"https:\/\/www.ifun.de\/?p=126242"},"modified":"2018-08-22T17:53:05","modified_gmt":"2018-08-22T15:53:05","slug":"schwachstellen-in-airmail-3-sicherheitsforscher-warnt-vor-der-apple-mail-alternative","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/schwachstellen-in-airmail-3-sicherheitsforscher-warnt-vor-der-apple-mail-alternative-126242\/","title":{"rendered":"Schwachstellen in Airmail 3: Sicherheitsforscher warnt vor der Apple-Mail-Alternative [Update]"},"content":{"rendered":"

Die von Apple empfohlene und im vergangenen Jahr mit dem Apple Design Award ausgezeichnete E-Mail-Anwendung Airmail 3<\/a> f\u00fcr den Mac weist mehrere schwere Sicherheitsl\u00fccken auf. Angreifer k\u00f6nnen teils vom Nutzer unbemerkt E-Mails und E-Mail-Anh\u00e4nge in ihren Besitz bringen.<\/p>\n

Die auf Sicherheitsthemen spezialisierte Webseite Threatpost<\/a> erl\u00e4utert die Schwachstellen und hat ein Interview mit deren Entdecker Fabius Watson<\/a> gef\u00fchrt. Dessen Empfehlung: Man sollte Airmail 3 nicht mehr benutzen, solange die Fehler nicht behoben sind.<\/p>\n

\"Airmail<\/a><\/p>\n

Das Problem ist n\u00e4mlich, dass sich die Schwachstellen aus der Ferne per E-Mails ausnutzen lassen. Einfach erkl\u00e4rt, schickt der Angreifer eine E-Mail und bekommt als Antwort darauf beispielsweise von seinen Opfer verschickte E-Mails oder auch Anh\u00e4nge frei Haus geliefert. Die Angriffsvariante funktioniere zu 100 Prozent, wenn man den Angeschriebenen dazu veranlasse k\u00f6nne, einen Link in der empfangenen E-Mail zu klicken. In etwa der H\u00e4lfte aller F\u00e4lle sei es aber auch m\u00f6glich, den Versand der Informationen alleine durch das \u00d6ffnen der b\u00f6sartigen E-Mail zu veranlassen.<\/p>\n

Zus\u00e4tzliche Gefahr geht dem Sicherheitsforscher zufolge davon aus, dass sich ein Angreifer gezielt Dokumente zusenden lassen k\u00f6nne, wenn er deren Name kenne. Auch hier h\u00e4tten die Airmail-Entwickler fahrl\u00e4ssig gehandelt, die Art und Weise der Speicherung der E-Mails und Regeln der Namensvergabe w\u00fcrden es erm\u00f6glichen, die Dateinamen recht zuverl\u00e4ssig herzuleiten.<\/p>\n

Die Airmail-Entwickler seien von dem Umstand in Kenntnis gesetzt auf die Fehler hingewiesen worden, h\u00e4tten allerdings noch keine fehlerbehebenden Updates bereitgestellt. Die Fehlerberichte beziehen sich aktuell nur auf die Mac-Version von Airmail 3. Es ist unbekannt, ob die iOS-Version der Software auch betroffen ist.<\/p>\n

Update: Korrigierte Version ist unterwegs<\/h2>\n

Die Entwickler haben auf Anfrage von ifun.de mitgeteilt, dass eine korrigierte Version der App bereits bei Apple zum Review eingereicht ist und schnellstm\u00f6glich freigegeben wird.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Airmail<\/a>

Die von Apple empfohlene und im vergangenen Jahr mit dem Apple Design Award ausgezeichnete E-Mail-Anwendung Airmail 3 f\u00fcr den Mac weist mehrere schwere Sicherheitsl\u00fccken auf. Angreifer k\u00f6nnen teils vom Nutzer unbemerkt E-Mails und E-Mail-Anh\u00e4nge in ihren Besitz bringen. Die auf Sicherheitsthemen spezialisierte Webseite Threatpost erl\u00e4utert die Schwachstellen und hat ein Interview mit deren Entdecker Fabius […]<\/p>\n","protected":false},"author":2,"featured_media":126244,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[4259,6321,705,92],"class_list":["post-126242","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-airmail-3","tag-mac","tag-mail","tag-sicherheit"],"acf":[],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t