Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

07.05.2014 - 

Fehler in iOS 7

Mail-Anhänge in iPhone und iPad nicht verschlüsselt

Apple hat offenbar in der neuen Betriebssystemversion iOS 7 die 2010 eingeführte Datenschutz-Funktion auf dem iPhone und iPad wieder entfernt. Ein deutscher Sicherheitsforscher hat herausgefunden, dass E-Mail-Anhänge unverschlüsselt auf dem Gerät liegen.
Foto: Scanrail, fotolia.com

Auf dem iPhone oder iPad gespeicherte E-Mail-Anhänge sind unter der Betriebssystemversion iOS 7 nicht durch Apples Datenschutz-Funktionen geschützt. Das hat der deutsche Sicherheitsforscher Andreas Kurtz vom Unternehmen NESO Security Labs herausgefunden. Er entdeckte den Systemfehler bei POP-, IMAP und ActiveSync-Konten auf dem iPhone 5S und dem iPhone 4 sowie auf dem iPad 2 unter den Betriebssystemversionen iOS 7.0.4, iOS 7.1 und 7.1.1.

"Unter iOS 6 wurden E-Mail-Anhänge noch verschlüsselt, sobald ein Geräte-Passcode gesetzt war und dadurch automatisch die Funktion Data Protection aktiviert wurde", berichtet Kurtz der neuen Zürcher Zeitung (NZZ). Um Zugriff auf die unverschlüsselten E-Mail-Anhänge zu erlangen, müsste ein Fremder allerdings einen Jailbreak durchführen, den es zwar wegen einer Schwachstelle im Geräte-Boot-ROM für das iPhone 4, nicht aber öffentlich für iOS 7.1 auf neueren Geräten gibt.

Kurtz beschreibt sein Vorgehen bei der Sicherheits-Überprüfung auf seiner Website und hat nach eigenen Angaben Apple über den Fehler in der Sicherheits-Architektur von iOS 7 informiert. Der iPhone- und iPad-Hersteller hat seinen Angaben zufolge den Fehler bestätigt und ein Update, das den Bug behebt, angekündigt. Allerdings habe Apple dabei keinen Zeitrahmen für die Veröffentlichung des Sicherheits-Updates genannt.

Im April schloss Apple mit dem Update auf iOS 7.1.1 eine SSL-Sicherheitslücke in seinem Betriebssystem, über die Hacker Zugriff auf E-Mails oder andere Kommunikationsvorgänge erhalten konnten, die eigentlich via SSL verschlüsselt sein sollten.

powered by AreaMobile

Newsletter 'Produkte & Technologien' bestellen!