Die Sicherheitslücke in der iOS-App Mail geht seit 23. April durch die Medien und hat für sehr viel Aufregung bei Sicherheitsbeauftragten und IT-Administratoren gesorgt. Das BSI schätzt die Sicherheitslücke als „besonders kritisch“ ein. Wir fassen für Sie kurz zusammen, um was es geht, welche Empfehlungen ausgesprochen wurden und warum unsere mobile Office-Lösung SecurePIM eine gute und vor allem sichere Alternative zur iOS-App Mail ist.

 

r

Für unsere Kunden & Partner das Wichtigste vorab:

SecurePIM ist nicht betroffen, Ihre geschäftlichen und dienstlichen Daten sind in SecurePIM und beim E-Mail Versand sicher.

Um was geht es bei dieser Sicherheitslücke?

Bei der iOS-App „Mail“ hat das Sicherheitsunternehmen ZecOps mehrere Schwachstellen entdeckt, die Hacker ausnutzen können, um durch manipulierte E-Mails Schadcode auf iPhones und iPads zu installieren.

Der Angriff nutzt diese Methode: -[MFMutableData appendBytes:length:] aus, die Bestandteil dieser privaten Apple-Bibliothek ist: /System/Library/PrivateFrameworks/MIME.framework/MIME

Weitere Details finden Sie hier: https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/

 

Warum ist diese Sicherheitslücke so kritisch?

Hier gibt es zwei wichtige Punkte:

  1. Viele Unternehmen und Behörden setzen für ihre E-Mail-Kommunikation auf die native iOS-App Mail. Die Sicherheitslücke gefährdet sowohl die geschäftliche als auch die private Kommunikation. Gerade in der Corona-Krise findet geschäftliche Kommunikation verstärkt auf privaten Geräten statt.
  2. Es genügt bereits der E-Mail Empfang, um den Angriff auszulösen – die Nachricht muss vom Anwender weder geöffnet, noch ein Link oder Anhang angeklickt werden.

 

Was sollten Sie jetzt tun?

Das BSI schätzt die Sicherheitslücke als „besonders kritisch“ ein und empfiehlt die Löschung der iOS-App Mail oder alternativ die Deaktivierung mit dieser App verknüpften Accounts bis von Apple ein Patch bereitgestellt wird, der den Fehler behebt.  Das ist allerdings sehr schwierig umzusetzende Lösung für Unternehmen und Behörden, die hauptsächlich die iOS-App Mail nutzen. Und nur umsetzbar, wenn jetzt schnell eine alternative Mail App eingesetzt werden kann, die nicht auf Apples eigene MIME Bibliothek vertraut.

Lesen Sie hier die komplette BSI Meldung: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html

Wir von Virtual Solution empfehlen Ihnen, geschäftliche und dienstliche Accounts aus Apple Mail zu entfernen, solange die Benutzer anfällige Versionen von iOS 13.4.1 einsetzen. Wir empfehlen allen Benutzern auch, auf die nächste verfügbare iOS-Version zu aktualisieren,  da diese, laut Apple eine Behebung der Sicherheitslücke enthalten wird.

 

Warum ist SecurePIM sicher?

SecurePIM verwendet nicht die oben genannte Bibliothek und Methode und ist daher von keiner Variante der beschriebenen Schwachstelle betroffen.

Dem Bericht zufolge betrifft die Schwachstelle nur die Daten innerhalb des in Apple Mail verwendeten Accounts. Auf weitere Daten auf dem iOS Gerät kann über den Angriff nicht zugegriffen werden.

Wenn ein Benutzer seine geschäftliche oder dienstliche Kommunikation über SecurePIM durchführt, sind diese Daten nicht betroffen und weiterhin sicher. Die Daten liegen nicht nur abgeschottet (=containerisiert) und verschlüsselt in SecurePIM, sondern werden auch Ende-zu-Ende verschlüsselt und signiert per Mail versendet.

 

Wir freuen uns über Ihr Interesse

Erfahren Sie mehr über SecurePIM von unseren zufriedenen Kunden und in unseren Whitepapern rund um sicheres mobiles Arbeiten für Unternehmen und Behörden.

Schützen Sie Ihre mobile Kommunikation mit SecurePIM

Erfahren Sie mehr über die Vorteile und technischen Details von SecurePIM.

Testen Sie SecurePIM jetzt 30 Tage kostenlos und unverbindlich.

Unsere nächsten Webinare

Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:

Newsletter

Alle neuen Artikel automatisch in Ihr Postfach:

Social Media

Folgen Sie uns auf Xing, LinkedIn, Facebook und Twitter und informieren Sie sich über neue Blog-Artikel und Produkt-News:

Auch interessant:

Whitepaper: Mobile Risiken – So minimieren Sie Sicherheitsrisiken für mobile Endgeräte

Mobiles Arbeiten auf Smartphone und Tablet verbreitet sich immer mehr. Aber damit nehmen auch die Risiken zu. Erfahren Sie in dem Whitepaper welche mobilen Angriffe es gibt und was Sie dagegen tun können.

Testbericht: SecurePIM & SecurePIM Messenger

Die Fachzeitschrift IT Administrator hat SecurePIM ausführlich getestet. Im Testbericht erhalten Sie einen umfangreichen Überblick über die Management Konsole und die Bedienung des neuen SecurePIM Messenger Moduls. Überzeugen Sie sich selbst!