Sicherheitslücke lässt iOS-Mail-Anhänge lokal unverschlüsselt
Entgegen Apples offiziellen Informationen zu den Datenschutzfunktionen in iOS werden E-Mail-Anhänge unter iOS 7 auf dem iPad, iPod touch und iPhone nicht verschlüsselt. Diese Fehlfunktion hat der deutsche Entwickler Andreas Kurtz bereits vor mehreren Wochen entdeckt und Apple umgehend auf den Missstand hingewiesen. Korrigiert wurde der Fehler allerdings bislang noch nicht. Die Problematik sei bei Apple bekannt, allerdings wurde nicht mitgeteilt, bis wann mit einer Fehlerbehebung zu rechnen ist.
(Bild: Shutterstock)
Berichte über diese Sicherheitslücke sorgen derzeit für Verunsicherung bei iOS-Nutzern. Allerdings sollte der Fehler im Alltag zunächst keine Risiken für euch bergen. Auch wenn die Verschlüsselung bei den Dateianhängen fehlt, ist die Möglichkeit zum Missbrauch eher theoretischer Natur. Dafür wäre nämlich ein Zugriff auf das Dateisystem nötig, euer iOS-Gerät muss also unbeaufsichtigt in fremden Händen landen und der Übeltäter muss dazu noch über das nötige Know-how verfügen.
Natürlich soll dies keine Rechtfertigung dafür sein, dass Apple hier nicht längst ein fehlerbehebendes Update veröffentlicht hat. Egal wie unwahrscheinlich ein damit verbundener Schadensfall ist bleibt zu hoffen, dass Apple die Angelegenheit ernst nimmt und schleunigst dafür sorgt, dass wie versprochen nicht nur die E-Mail-Nachrichten selbst, sondern auch die zugehörigen Anhänge durch Hardwareverschlüsselung geschützt sind. (via ZDNet)
Bei der Überschrift dachte ich schon kurz, die wären unverschlüsselt versendet worden ._.
Guter Einwurf, ich habe noch das Wörtchen „lokal“ eingefügt ;-)
Wieso hat dich das erstaunt? Wenn die Email auf dem Versand nicht verschlüsselt ist (und wer macht das schon?), dann ist der Anhang grundsätzlich auch unverschlüsselt.
Emails sind wie Postkarten, die kann jeder auf dem Transportweg durchs Internet mitlesen.
Informiert Euch mal!
Sehr gut, wollte ich auch grad anmerken.
Also wenn SSL fuer Mail Empfang und Versand an ist, dann würde ich sehrwohl eine verschlüsselte Übertragung für Nachricht UND Anhang erwarten. Wobei die Nachricht und der Anhang dann beim Email Provider natürlich wieder unverschlüsselt rumliegen, und erst beim Weiterversand hoffentlich wieder für die Übertragung verschlüsselt werden.
S/MIME oder PGP sind ja noch einen drauf gesetzt… Dabei kann nur Sender und Empfänger die Nachrichten entschlüsseln. Das wäre die sog. Ende-zu-Ende Verschlüsselung…
Ich benutze die S/MIME-Verschlüsselung auf dem iPhone. In diesem Zusammenhang sollte man vielleicht anmerken, das Emails, die aus anderen Apps verschickt werden, grundsätzlich auch nicht verschlüsselt werden. Das ist schon seit Einführung der Verschlüsselung auf iOS der Fall und nervt ungemein.
Das ist echt ein unding, dass das nicht verschlüsselt wird. Und es aus keine Möglichkeit gibt das zu ändern.
Erkläre mal bitte wie du S/MIME in der iOS Mail via iCloud-Mail aktivierst. Ich bin da derzeit ratlos. Es gibt zwar den Schalter, aber woher bekomme ich das cert und wie binde ich es ein?
Und was ist, wenn man die Mail innerhalb einer anderen App als Entwurf speichert, und dann aus der Mail-App verschickt? Wird dann die Verschlüsselung benutzt?
@sunny
Sieh dir das mal an:
http://wiki.cacert.org/CAcertI.....nShort-de
Nach der allgemeinen Einführung wird Schritt für Schritt erklärt wie du ein x.509 Zertifikat beantragst / generierst.
Durch lokales öffnen der generierten .p12 Datei bindest du das Zertifikat in iOS ein.
hth
@ – Samu –
Hab ich gerade getestet. Problem ist: Meine Entwürfe werden beim Mailprovider gespeichert, somit wird ein unverschlüsselter Entwurf hochgeladen. Wenn ich es jedoch so einstelle, dass die Entwürfe lokal auf dem iPhone gespeichert werden, dürfte es funktionieren. Danke also für den Tipp :-)
@diagonal
Thx. Werde das mal durcharbeiten.
Apple ist einfach viel zu langsam was Sicherheitsupdates angeht. Ziemlich unseriös und peinlich für eine Firma dieser Größenordnung. Irgendwo wünsche ich mir ja so einen richtig fetten Sicherheitsskandal, bei dem Apple so richtig blechen muss. Offenbar ändert sich nur so etwas.
Richtig Peinlich! Da sollten sie sich wirlich mal eine Scheibe z.B. von Microsoft abschneiden. Aber derzeit sehe ich da echt schwarz. Ist eigentlich nur ne Frage der Zeit bis sich wieder ein Virus der diesmal ernsthafte Probleme macht, ungebremst auf Apple-Plattformen verbreitet.
Sign.
Es gab noch nie einen sich verbreitenden Virus auf ungejailbreakte Systemen.
Hab auch ehrlich gesagt eher OSX im hinterkopf gehabt. Virus verbreitet sich mit ner Geschwindigkeit und erreicht in der Nutzerbasis einen so hohen Anteil, da wurde Windows blass vor „neid“.
Oh, wieder einer mit viel Ahnung. Selten so einen Schwachsinn gelesen. *kopfschüttel*
Also wenn jemand mein iPhone in die Hände bekommt dann kann er doch auch so alle meine Mails lesen… versteh das Problem jetzt nicht
Wenn jemand Zugriff auf das Dateisystem des iPhone gelangt, kann er/sie die Anhänge lesen, ohne das iPhone entsperren zu müssen.
Wenn ich heise.de richtig verstanden habe, waren die Dateianhänge in früheren iOS-Versionen schon mal im Gerät verschlüsselt gespeichert gewesen und sind es jetzt nicht mehr, daher die Verwunderung in Fachkreisen.
wie sieht es eigentlich mittlerweile mit de-Mail aus?