Zero-Click-Sicherheitslücke in iOS Mail-App (Update)
Die auf Apple-Geräten vorinstallierte E-Mail-App hat laut Bundesamt für Sicherheit in der Informationstechnik (BSI) schwere Sicherheitslücken auf allen iOS-Versionen rückwirkend bis iOS 6. Diese würde Fremden ermöglichen, „durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren“, womit „potentiell das Lesen, Verändern und Löschen von E-Mails“ möglich sei. Außerdem kann schadhafter Code in das betroffene Gerät eingeschleust werden. Es handelt sich um eine „Zero-Click“-Schwachstelle, bei der keine Aktion des Nutzers notwendig ist. Die Fachleute raten zu drei Schritten.
Das BSI empfiehlt:
- Löschen der App „Mail“ oder Abschaltung der Synchronisation
- Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zurückgegriffen werden
- Das von Apple angekündigte iOS-Update sollte schnellstmöglich eingespielt werden, sobald es zur Verfügung steht
Zuvor hatte die amerikanische IT-Sicherheitsfirma ZecOps Hinweise darauf gefunden, dass die Schwachstellen in einigen Fällen bereits ausgenutzt wurden. Apple will die Schwachstellen mit der nächsten Version seines iOS-Betriebssystems schließen. In der Beta von iOS beziehungsweise iPadOS 13.4.5 ist der Exploit bereits gestopft.
Update 27.04.2020
Apple hat sich zwischenzeitlich zu dem gefundenen Sicherheitleck gegenüber Bloomberg geäußert.
„Wir haben den Bericht des Forschers gründlich untersucht und sind aufgrund der vorgelegten Informationen zu dem Schluss gekommen, dass diese Probleme keine unmittelbare Gefahr für unsere Anwender darstellen“, sagte das Unternehmen aus Cupertino, Kalifornien. „Der Forscher identifizierte drei Probleme in der Mail-App, aber sie allein reichen nicht aus, um denSicherheitsschutz von iPhone und iPad zu umgehen, und wir haben keine Beweise dafür gefunden, dass sie gegen Kunden eingesetzt wurden.“
Geschrieben von Ruud Holland
TurboCad Experte und Tech - Nerd. Apple - affin. Lokalisierung, Reviews und Hintergedanken.Telegram Messenger kündigt Videochat an
UFOs? - Pentagon veröffentlicht drei von US-Navy-Piloten aufgenommene unidentifizierte Luftphänomene