Der deutsche Sicherheitsexperte Andreas Kurtz hat einen Fehler in Apples mobilem Betriebssystem iOS 7 entdeckt. Dieser betrifft die aktuellste Version 7.1.1, könnte aber schon länger existieren.
Seinen Erhebungen zufolge werden E-Mail-Anhänge auf den jeweiligen Geräten (das iPad ab der zweiten Generation, das iPhone ab dem Modell 4) unverschlüsselt abgelegt. In einem Testlauf war es ihm möglich, auf diese zuzugreifen, während die Nachrichten selbst geschützt waren. Der Zugriff glückte auf einem iPhone 4 mit iOS 7.1.1 als auch auf einem iPhone 5s und iPad 2 mit Version 7.0.4.
Apple ist über das Problem bereits informiert und arbeitet nach eigenen Angaben an der Behebung, ohne einen konkreten Termin für einen Patch zu nennen. Das Gefährdungspotenzial ist allerdings überschaubar. Um den Fehler auszunutzen, müsste sich ein Angreifer über längere Zeit direkten Zugriff auf das jeweilige Gerät verschaffen. Als Workaround können besorgte Nutzer bis zur Ausmerzung des Bugs die Mail-Synchronisation abdrehen, rät Kurtz.
