• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

iOS: Kritische Sicherheitslücke in Mail-App

MichaNbg

MichaNbg

Brauner Matapfel
Registriert
17.10.16
Beiträge
8.359
Da fehlte noch ein „die ihren Job und It-Sec ernst nehmen“.... Egal.

Jan Gruber schrieb:
Ich fürchte, dem ist so. Mir tuts bis heute in der Seele weh, dass ich Outlook vorgeben musste :D
Zum Vergrößern anklicken....
Könnte schlimmer sein. Ihr hättet auf BlackBerry Work und die dazu gehörigen Services setzen können. Vergleichsweise sicher ... aber user experience aus der Hölle.
 
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.030
MichaNbg schrieb:
Könnte schlimmer sein. Ihr hättet auf BlackBerry Work und die dazu gehörigen Services setzen können. Vergleichsweise sicher ... aber user experience aus der Hölle.
Zum Vergrößern anklicken....

Ich hätte ganz viel gekonnt. Aber Office 365 ist in Summe leider echt ein No Brainer. Und in absichtlich gemischter Infrastruktur (Win, Mac, Android, iOS) leider echt auch sehr gut :/
 
  • Like
Reaktionen: Mitglied 87291, kolvi und paul.mbp
MichaNbg

MichaNbg

Brauner Matapfel
Registriert
17.10.16
Beiträge
8.359
Jan Gruber schrieb:
Ich hätte ganz viel gekonnt. Aber Office 365 ist in Summe leider echt ein No Brainer. Und in absichtlich gemischter Infrastruktur (Win, Mac, Android, iOS) leider echt auch sehr gut :/
Zum Vergrößern anklicken....
Ohja. Microsoft macht es einem gerade verdammt schwer, nicht auf sie und Microsoft 365 zu setzen. Auch oder gerade in heterogenen Umgebungen. MS hat keinerlei Berührungsängste mehr und liefert integrierte Lösungen für die Umgebungen die ihre Kunden einsetzen.

wie sich das langfristig entwickelt... gute Frage. Aber im Moment liefern sie nahezu alternativlos.
 
  • Like
Reaktionen: Mitglied 87291 und dimo1
pallmall85

pallmall85

Tokyo Rose
Registriert
08.11.18
Beiträge
71
Ich würde sehr gern Outlook nutzen, aber sobald ich mich auf allen 3 vorhanden Geräten mit den anwendungsspezifischen Passwörten anmelde, schmeißt mich Outlook mindestens auf einem Gerät wieder raus. Deswegen ist Outlook damals vom IPhone und den IPads geflogen.
 

Hollex

Gast
Also ich nutze Gmail auf meinem iPhone 11 Pro und diese App läuft für mich am besten.
Spark hatte ich auch mal eine Zeit lang aber Gmail läuft für mich deutlich besser.
Das einzige was Gmail noch nicht gebacken bekommt ist der Dark Mode bei mir, obwohl er schon seit Monaten ausgerollt wird/werden/sollte!
https://apps.apple.com/us/app/gmail-email-by-google/id422689480
 
Salud

Salud

Golden Noble
Registriert
25.06.07
Beiträge
15.416
pallmall85 schrieb:
Ich würde sehr gern Outlook nutzen, aber sobald ich mich auf allen 3 vorhanden Geräten mit den anwendungsspezifischen Passwörten anmelde, schmeißt mich Outlook mindestens auf einem Gerät wieder raus. Deswegen ist Outlook damals vom IPhone und den IPads geflogen.
Zum Vergrößern anklicken....
Das gleiche Problem habe ich gerade auch hier, kennt da jemand eine Lösung ?
 

Mitglied 115348

Gast
Hollex schrieb:
Also ich nutze Gmail auf meinem iPhone 11 Pro
Zum Vergrößern anklicken....

Und hier wird gerade über etwas wie Datensicherheit/Datenschutz geschrieben.
Wer Google Mail nutzt, sollte sich klar machen, dass Google vollständigen Zugriff auf jede E-Mail hat, die dort verschickt oder empfangen wird.
Und darüber, dass Google diesen Zugriff auch nutzt und Daten abgreift/erhebt. Und das völlig unabhängig davon, ob der Versender das eventuell gut oder schlecht findet...
 
  • Like
Reaktionen: SORAR, Yiruma, paul.mbp und eine weitere Person

Hollex

Gast
Jup, ist mir bekannt bei Gmail.......aber bei Spark, Outlook und Apple Mail würde ich mich auch nicht in Sicherheit wiegen! ;)
 

Cohni

Ananas Reinette
Unvergessen
Registriert
04.08.11
Beiträge
6.206
Kennt jemand den Hintergrund der Firma ZeCops? Haben die eine Historie in der Aufdeckung solcher Lücken?
Zumindest betreiben sie laut Website auch forensische Untersuchungen und dafür sind eigentlich solche Dinge gut, um auf die Geräte zu kommen.

Oder arbeiten sie quasi auf der Gegenseite und das Geschäftsmodell ist es, solche Bugs zu verhindern?

Und, verkauft man dann nicht eher diese Information, das schließlich eine Firma und keine gemeinnützige Organisation?

Welches Motiv? Fragen über Fragen. Ändert nichts an der Tatsache, dass die Lücke großer Mist ist.
 
Papa_Baer

Papa_Baer

Lane's Prinz Albert
Registriert
06.01.15
Beiträge
4.949
Was ist’ denn aktuell für Pritvatanwender die beste Vorgehensweise? Apple Mail auf iOS und macOS deaktivieren und durch andere Anwendungen zu ersetzen?
 

Benutzer 239228

Gast
Ich bekomme vielleicht ein Mal im Jahr eine Mail deren Herkunft ich nicht kenne. Alles andere ist legitim. Was ein Aufwand das jetzt wäre den Mail-Client zu wechseln. Und in einer oder zwei Wochen kommt dann das Update. Also das kann ich mir sparen.
 
  • Like
Reaktionen: Yiruma, lucifer und walnuss
djtwok

djtwok

Kleiner Weinapfel
Registriert
28.10.14
Beiträge
1.143
Dann gehe ich auch mal auf Nummer sicher und habe airmail installiert. Dennoch hätte Apple da eine Warnung raus hauen sollen. Hab auch nur durch Zufall von der Lücke erfahren,
 

Mitglied 115348

Gast
Papa_Baer schrieb:
Was ist’ denn aktuell für Pritvatanwender die beste Vorgehensweise? Apple Mail auf iOS und macOS deaktivieren und durch andere Anwendungen zu ersetzen?
Zum Vergrößern anklicken....

Nach derzeitigem Kenntnisstand ist macOS nicht betroffen.

Bei iOS ist es wohl eine persönliche Risikoabschätzung.
Zum Ausnutzen der Lücke reicht es wenn man Deine Email-Adresse kennt. Der „Schaden“ kann schon beim Empfang der Mail unter iOS eintreten, quasi unbemerkt und ohne Dein eigenes Zutun, also ohne öffnen der Mail. Wie groß die Wahrscheinlichkeit für Dich/jemanden ist, Ziel eines solchen Vorgehens zu sein...? Ich weiß auch nicht wie groß der Aufwand für diese Art des schädlichen Vorgehens ist, also ob das quasi wie Spam automatisiert abläuft usw. Andererseits hätte man dann höchstwahrscheinlich bereits mehr davon gehört.

Was Du tun kannst: Um das Problem bis auf weiteres zu umgehen, reicht es die Synchronisation von E-Mail-Accounts abzuschalten und die Mail-App unter iOS nicht mehr zu verwenden. Das kann man in den Einstellungen unter "Passwörter & Accounts" steuern, der Datenabruf sollte hier auf manuell gestellt werden, Push muss man dabei zudem deaktivieren bis der Apple-Patch vorliegt. Quelle: heise.de
 
  • Like
Reaktionen: Papa_Baer

arminrc

Stechapfel
Registriert
01.10.10
Beiträge
161
Ich verstehe leider nicht welcher „Schaden“ denn nun entstehen kann?!
 
Balkenende

Balkenende

Virginischer Rosenapfel
Registriert
12.06.09
Beiträge
11.440
Code einschleusen - Speicherüberlauf - Übernahme des Gerätes und damit der Daten
 
User

User

Westfälische Tiefblüte
Registriert
26.11.08
Beiträge
1.062
Ich habe gestern Abend noch Outlook installiert. Und die Mail App gelöscht. Das gute an der Sache. Alle Accounts bleiben auf dem iPhone gespeichert. Das heißt, sobald Apple Mail wieder sicherer ist, genügt ein installieren der überarbeiteten Mail App und das einfache aktivieren der aktuell stillgelegten Accounts.

Was den Datenschutz angeht. Man muss ja nicht den Microsoft-Sync Dienst nutzen wenn eine E-Mailadresse angelegt. Einfach auf "manuell hinzufügen" klicken und ein klassisches IMAP Konto (wie es bei Apple Mail auch ist) anlegen. Denn werden die PW für die Email-Accounts auch nicht bei Microsoft gespeichert.
 
  • Like
Reaktionen: ullistein

Mitglied 115348

Gast
Wenn man sich die einschlägigen US-Seiten zu der Lücke (in Ruhe) durchliest, kann man auch zu einem etwas entspannteren Fazit kommen. Es scheint ein begrenzter Kreis von tatsächlich gefährdeten Nutzern zu sein und der „Angriff“ ist wohl auch kein adhoc Massenvorgang. Ich betone, man „kann“. Andererseits kann man beim Stöbern auch ziemlich schnell in Verschwörungstheorie- und Aluhutecken abrutschen...[emoji6]
 
  • Like
Reaktionen: Yiruma, paul.mbp, Mitglied 231919 und eine weitere Person
Balkenende

Balkenende

Virginischer Rosenapfel
Registriert
12.06.09
Beiträge
11.440
Ruhe sollte man bewahren. Thema ist, dass die Lücke bzw. Software zu deren Ausnutzung auf dem Markt erhältlich ist, sich allerdings nach dem, was man weiß, in Grenzen hält.

Kombiniert mit der Tatsache, dass die Lücke Jahre existiert und Abhilfe mit dem SW - Update in Sicht ist, kann jetzt jeder eine rationelle Entscheidung treffen,

A. Abzuwarten und nichts zu ändern,
B. Alle Automatismen in Mail abzuschalten, die App nicht zu nutzen und das Update abzuwarten oder
C. Mail zu löschen.
 
  • Like
Reaktionen: Nathea, Mitglied 115348 und Cohni

dr-eisbach

Becks Apfel (Emstaler Champagner)
Registriert
05.09.09
Beiträge
335
Mail gelöscht und Outlook installiert. Gefällt mir sogar auf den ersten Blick viel besser. Ist deutlich performanter und aufgeräumter als Mail.

Ich werde mich seit über 10 Jahren wohl doch mal bei den Windows Laptops umschauen müssen. Das hier ist schon ein heftiger Vertrauensbruch. Und nicht der erste.
 
  • Like
  • Haha
Reaktionen: Mitglied 87291, Yiruma und you're.holng.it.wrng

Cohni

Ananas Reinette
Unvergessen
Registriert
04.08.11
Beiträge
6.206
Balkenende schrieb:
Ruhe sollte man bewahren.
Zum Vergrößern anklicken....
Das sehe ich auch so. Eine differenzierte Betrachtungsweise ist wie immer angebracht. Ich versuche mal, vor allem für mich selber, zusammenzufassen.

1. Es besteht ein massives Sicherheitsproblem.

2. Es scheint, als ob die Lücke eines gewissen und nicht unerheblichen Aufwand bedarf, um überhaupt ausgenutzt zu werden, was...

3. ...darauf hindeuten könnte, dass eher Einzelpersonen Ziel sind, also gezielt vorgegangen wird. Muss jeder selber entscheiden, ob er zu einem potentiellen Ziel gehört.

4. Es gibt eine zunächst einfache Methode, nämlich durch Verwendung eines alternativen Clients, diesem Sicherheitsproblem zu entkommen.

Ob und wie man letztendlich reagiert, sollte wie @Balkenende es betont, in Ruhe und mit den erwähnten Punkten A,B,C entschieden werden. Die Zeiten der vermeintlichen Unverwundbarkeit von Apples Software sind lange vorbei bzw. was viel eher zutreffen dürfte, es gab sie nie. Allein die Marktpräzens bestimmt die Aufmerksamkeit und Begehrlichkeiten der "Schlummis", die so etwas ausnutzen.
 
  • Like
Reaktionen: Mitglied 115348
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten