iOS Mail-App mit "erheblicher" Sicherheitslücke
In den letzten Tagen wurde eine erhebliche Sicherheitslücke in der "hauseigenen" Mail App von iOS veröffentlicht, womit es möglich ist iCloud-Kontodaten abzugreifen!
Der Entwickler Jan Soućek hat bereits vor längerer Zeit diese Sicherheitslücke der iOS Mail App an Apple berichtet, jedoch wurde seitens Apple noch keine Behebung der Sicherheitslücke vorgenommen.
Betroffen dürften alle User / Geräte sein, die mit iOS 8.1.2 bis einschließlich iOS 8.3, die iOS Mail App zum Abruf Ihrer iCloud E-Mail Adresse benutzen.
Wie funktioniert der "Hack / Sicherheitslücke"?
Hierzu reicht eine empfangene E-Mail mit einem bestimmten HTML-Inhalt.
Wenn diese E-Mail in der Apple Mail App geöffnet wird, öffnet sich ein Pop-Up mit Aufforderung zur Eingabe der iCloud-Login-Daten.
Mit dem Klick auf "OK" werden dann diese "Login-Daten" an den Angreifer übermittelt.
Der Entwickler hat den "Source-Code" des Angriffes und der Sicherheitslücke auf GitHub veröffentlicht.
Wie der iOS Mail App Hack funktioniert wird Euch in diesem Video dargestellt:
Wie kann ich mich vor dieser iOS Mail Sicherheitslücke schützen?
Um diesen "Hack" der Mail App unter iOS "vorläufig" verhindern zu können, bis Apple einen Bugfix für die Sicherheitslücke veröffentlicht, müsst Ihr unter Einstellungen >> Mail, Kontakte, Kalender >> die Option "Bilder von Webservern laden" deaktivieren!
LG anonymus
