Handy-Sicherheit

iPhone Sicherheitslücke: E-Mail-App in iOS 13 angreifbar (Update)

Wer iOS 13 nutzt, sollte schnellst­mög­lich eine Maßnahme ergreifen, um sich gegen einen poten­zi­ellen Hacker­an­griff via E-Mail zu schützen. Aller­dings können auch ältere iOS-Versionen infil­triert werden.
Von

iPhone-User können derzeit über E-Mail gehackt werden iPhone-User können derzeit über E-Mail gehackt werden
ZecOps Die Cyber­si­cher­heits­firma ZecOps macht auf zwei Zero-Day-Sicher­heits­lü­cken in Apple iOS aufmerksam. Entdeckt wurden die Schwach­stellen in der E-Mail-App des iPhone-Betriebs­sys­tems. Es reicht eine entspre­chend präpa­rierte E-Mail aus, um das Smart­phone zu infil­trieren. Angreifer können sich auf diesem Weg Zugang zu den E-Mails des Opfers verschaffen, diese einsehen, löschen und mani­pu­lieren. Apple hat bereits Kenntnis von den Sicher­heits­lü­cken genommen und einen Patch entwi­ckelt. Dieser ist Bestand­teil der iOS-Beta­ver­sion 13.4.5. Im regu­lären Update wird der Patch eben­falls enthalten sein.

Schwer­wie­gende Sicher­heits­lü­cken der iPhones entdeckt

iPhone-User können derzeit über E-Mail gehackt werden iPhone-User können derzeit über E-Mail gehackt werden
ZecOps Das kali­for­ni­sche Sicher­heits­un­ter­nehmen ZecOps stieß auf eine Proble­matik des benach­barten Konzerns Apple. Es wurden zwei Sicher­heits­lü­cken im mobilen Betriebs­system iOS entdeckt, die anschei­nend schon immer da waren, bisher aller­dings unbe­merkt blieben. Jetzt machen Hacker verstärkt von diesen Schwach­stellen, welche die E-Mail-App der Platt­form betreffen, Gebrauch. Es muss in beiden Fällen eine E-Mail mit bestimmten Befehlen an den User geschickt werden, welche schließ­lich Cyber­spio­nage ermög­licht.

Beson­ders kritisch ist die Situa­tion ironi­scher­weise für Nutzer des aktu­ellen iOS 13. Während die Attacke unter iOS 12 zwin­gend ein Aufrufen der mani­pu­lierten Nach­richt erfor­dert, reicht unter iOS 13 das simple Synchro­ni­sieren und damit Herun­ter­laden der Mittei­lung aus. Der Hack kann sich durch ein lang­sames Verhalten des E-Mail-Programms äußern. Ferner stürzt die E-Mail-App unter iOS 12 durch den Angriff spora­disch ab.

Auswir­kungen und Gegen­maß­nahmen

Laut ZecOps seien bereits mehrere Ange­stellte großer US-Firmen, welche man nicht beim Namen nennen möchte, Opfer der iOS-Sicher­heits­lü­cken geworden. Außerdem wurden ein deut­scher Promi­nenter, ein euro­päi­scher Jour­na­list, eine Führungs­kraft eines japa­ni­schen Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­mens und eine in Saudi-Arabien ansäs­sige Sicher­heits­firma gehackt. Die Zero-Day-Proble­matik erstreckt sich über alle Versionen ab mindes­tens iOS 6. Erste Angriffe durch die Exploits wurden im Jahr 2018 bei der iOS-Version 11.2.2 beob­achtet.

Sie sollten Ihr Apple-Smart­phone auf die Beta­ver­sion 13.4.5 aktua­li­sieren, um die Lücken zu schließen. Ist Ihnen das finale Update lieber, bietet sich bis zu dessen Veröf­fent­li­chung ein tempo­räres Deak­ti­vieren der E-Mail-Synchro­ni­sie­rung an. Alter­nativ können Sie eine Dritt­an­bieter-App für den E-Mail-Verkehr wie Gmail oder Outlook nutzen.

Update Anfang:

Apple teilte mit, dem Konzern lägen keine Beweise vor, dass die Sicher­heits­lü­cken bereits zum Nach­teil von Kunden genutzt wurden und ergänzte, man sei von der Sicher­heits­firma auf drei Schwach­stellen hinge­wiesen worden und habe auf Grund­lage der vorlie­genden Infor­ma­tionen entschieden, dass sie "kein unmit­tel­bares Risiko für unsere Nutzer darstellen". Apple verwies auch darauf, dass für eine erfolg­reiche Attacke noch zwei weitere Sicher­heits­lü­cken ausge­nutzt werden müssten.

Die Schwach­stellen sollen mit der nächsten Version des Mobil-Betriebs­sys­tems iOS geschlossen werden. Die Mitte April veröf­fent­lichte Vorab-Ausgabe von iOS 13.4.5 enthält bereits den entspre­chenden Soft­ware-Code. Einen gesi­cherten Schutz wird es erst geben, wenn das Update für alle Nutzer verfügbar ist. Quelle: dpa
Update Ende

Mehr zum Thema Apple iOS