Das Öffnen einer E-Mail reicht bereits aus um angreifbar zu sein
Eine simple E-Mail des Angreifers soll ausreichen, um das iPhone oder iPad des Opfers mit dem Schadcode zu infizieren. In den meisten Fällen wird dabei lediglich das Öffnen der manipulierten E-Mail vorausgesetzt. Der Klick auf einen ominösen Link oder das Herunterladen von dubiosen Anhängen soll nicht nötig sein, um sich Zugriff auf ein angreifbares Gerät zu verschaffen. Sollten die Angreifer zusätzlich die Kontrolle des Mail-Servers übernehmen, kann die Sicherheitslücke sogar ohne einen separaten Auslöser der Nutzer ausgenutzt werden. ZecOps gibt bekannt, die Zero-Day-Lücke der Mail-App im letzten Monat den Security-Experten von Apple übermittelt zu haben.Nachdem hochrangige Manager und Journalisten aus den USA, Europa, Saudi Arabien und Israel zu den jüngsten Opfern zählten, entschied man sich dennoch schon jetzt mit den Details an die Öffentlichkeit zu gehen. Ein entsprechender Patch zur Behebung des Sicherheitsproblems steht mit iOS 13.4.5 bereits für einen öffentlichen Test zur Verfügung und sollte in den nächsten Wochen finalisiert werden. Abhilfe schafft die Installation der Apple iOS Public Beta oder die Nutzung derzeit weniger anfälliger Mail-Clients wie Outlook oder Gmail.