Apple Mail: Sicherheitslücke bedroht Nutzer von iPhones und iPads

Von Stefan Trunzik am 23.04.2020 08:11 Uhr
4 Kommentare
Die Security-Experten von ZecOps berichten derzeit über eine gra­vie­ren­de Zero-Day-Si­cher­heits­lü­cke der Apple Mail-App für iPhones und iPads. Teilweise unbemerkt sollen sich Angreifer über einen Exploit Zugriff zu iOS-Smartphones und iPadOS-Tablets verschaffen können.

Für viele iPhone- und iPad-Nutzer dürfte Apple Mail die erste Wahl für die Kommunikation via E-Mail darstellen. Nun soll die von Millionen genutzte App ein Sicherheitsrisiko darstellen. Das US-amerikanische Unternehmen ZecOps konnte nach eigenen Angaben eine Zero-Day-Lücke ausfindig machen, die seit beinahe acht Jahren bestehen soll. Die Forscher verfolgten die Sicherheitsprobleme im Code der Mail-App bis hin zur 2012 erschienenen Be­triebs­sys­tem-Version iOS 6 zurück, die zusammen mit dem Apple iPhone 5 veröffentlicht wurde.

Einsteiger-Smartphone: Apple stellt das neue iPhone SE offiziell vor

Das Öffnen einer E-Mail reicht bereits aus um angreifbar zu sein

Eine simple E-Mail des Angreifers soll ausreichen, um das iPhone oder iPad des Opfers mit dem Schadcode zu infizieren. In den meisten Fällen wird dabei lediglich das Öffnen der ma­ni­pu­lier­ten E-Mail vorausgesetzt. Der Klick auf einen ominösen Link oder das Herunterladen von dubiosen Anhängen soll nicht nötig sein, um sich Zugriff auf ein angreifbares Gerät zu verschaffen. Sollten die Angreifer zusätzlich die Kontrolle des Mail-Servers übernehmen, kann die Sicherheitslücke sogar ohne einen separaten Auslöser der Nutzer ausgenutzt wer­den. ZecOps gibt bekannt, die Zero-Day-Lücke der Mail-App im letzten Monat den Se­cu­ri­ty-Experten von Apple übermittelt zu haben.

Nachdem hochrangige Manager und Jour­na­lis­ten aus den USA, Europa, Saudi Arabien und Israel zu den jüngsten Opfern zählten, ent­schied man sich dennoch schon jetzt mit den Details an die Öffentlichkeit zu gehen. Ein entsprechender Patch zur Behebung des Si­cher­heits­pro­blems steht mit iOS 13.4.5 bereits für einen öffentlichen Test zur Verfügung und sollte in den nächsten Wochen finalisiert werden. Ab­hil­fe schafft die Installation der Apple iOS Public Beta oder die Nutzung derzeit we­ni­ger an­fäl­li­ger Mail-Clients wie Outlook oder Gmail.

Siehe auch:

Apple iPhone SE 2020 jetzt bei Saturn Das neue Smartphone ab 479 Euro vorbestellen
4 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Apple iOS iPhone iPad
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz