iPhone Sicherheitslücke: E-Mail-App in iOS 13 angreifbar (Update)
iPhone-User können derzeit über E-Mail gehackt werden
ZecOps
Die Cybersicherheitsfirma ZecOps macht auf zwei Zero-Day-Sicherheitslücken in Apple iOS aufmerksam. Entdeckt wurden die Schwachstellen in der E-Mail-App des iPhone-Betriebssystems. Es reicht eine entsprechend präparierte E-Mail aus, um das Smartphone zu infiltrieren. Angreifer können sich auf diesem Weg Zugang zu den E-Mails des Opfers verschaffen, diese einsehen, löschen und manipulieren. Apple hat bereits Kenntnis von den Sicherheitslücken genommen und einen Patch entwickelt. Dieser ist Bestandteil der iOS-Betaversion 13.4.5. Im regulären Update wird der Patch ebenfalls enthalten sein.
Schwerwiegende Sicherheitslücken der iPhones entdeckt
iPhone-User können derzeit über E-Mail gehackt werden
ZecOps
Das kalifornische Sicherheitsunternehmen ZecOps stieß auf eine Problematik des benachbarten Konzerns Apple. Es wurden zwei Sicherheitslücken im mobilen Betriebssystem iOS entdeckt, die anscheinend schon immer da waren, bisher allerdings unbemerkt blieben. Jetzt machen Hacker verstärkt von diesen Schwachstellen, welche die E-Mail-App der Plattform betreffen, Gebrauch. Es muss in beiden Fällen eine E-Mail mit bestimmten Befehlen an den User geschickt werden, welche schließlich Cyberspionage ermöglicht.
Besonders kritisch ist die Situation ironischerweise für Nutzer des aktuellen iOS 13. Während die Attacke unter iOS 12 zwingend ein Aufrufen der manipulierten Nachricht erfordert, reicht unter iOS 13 das simple Synchronisieren und damit Herunterladen der Mitteilung aus. Der Hack kann sich durch ein langsames Verhalten des E-Mail-Programms äußern. Ferner stürzt die E-Mail-App unter iOS 12 durch den Angriff sporadisch ab.
Auswirkungen und Gegenmaßnahmen
Laut ZecOps seien bereits mehrere Angestellte großer US-Firmen, welche man nicht beim Namen nennen möchte, Opfer der iOS-Sicherheitslücken geworden. Außerdem wurden ein deutscher Prominenter, ein europäischer Journalist, eine Führungskraft eines japanischen Telekommunikationsunternehmens und eine in Saudi-Arabien ansässige Sicherheitsfirma gehackt. Die Zero-Day-Problematik erstreckt sich über alle Versionen ab mindestens iOS 6. Erste Angriffe durch die Exploits wurden im Jahr 2018 bei der iOS-Version 11.2.2 beobachtet.
Sie sollten Ihr Apple-Smartphone auf die Betaversion 13.4.5 aktualisieren, um die Lücken zu schließen. Ist Ihnen das finale Update lieber, bietet sich bis zu dessen Veröffentlichung ein temporäres Deaktivieren der E-Mail-Synchronisierung an. Alternativ können Sie eine Drittanbieter-App für den E-Mail-Verkehr wie Gmail oder Outlook nutzen.
Update Anfang:
Apple teilte mit, dem Konzern lägen keine Beweise vor, dass die Sicherheitslücken bereits zum Nachteil von Kunden genutzt wurden und ergänzte, man sei von der Sicherheitsfirma auf drei Schwachstellen hingewiesen worden und habe auf Grundlage der vorliegenden Informationen entschieden, dass sie "kein unmittelbares Risiko für unsere Nutzer darstellen". Apple verwies auch darauf, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden müssten.
Die Schwachstellen sollen mit der nächsten Version des Mobil-Betriebssystems iOS geschlossen werden. Die Mitte April veröffentlichte Vorab-Ausgabe von iOS 13.4.5 enthält bereits den entsprechenden
Software-Code. Einen gesicherten Schutz wird es erst geben, wenn das Update für alle Nutzer verfügbar ist. Quelle: dpa
Update Ende