Vorinstallierte iOS E-Mail App weist Sicherheitslücke auf
Alle Versionen des Apple-Betreibssystems iOS sind aktuell von einer massiven Sicherheitslücke betroffen.
Das Wichtigste in Kürze
- Die auf iOS vorinstallierte E-Mail-App ist von einer massiven Sicherheitslücke betroffen.
- Apple arbeitet derzeit an einem Update um die Lücke zu schliessen.
iPhone-User sollten aktuell vorsichtigen Gebrauch von der auf iOS vorinstallierten E-Mail-App machen. Denn die App stellt aktuell eine massive Sicherheitslücke dar. Dies verkündet das IT-Security-Unternehmen ZecOps per Twitter.
You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom
— ZecOps - A Jamf Company (@ZecOps) April 22, 2020
Apple wurde bereits über die Lücke informiert und arbeitet aktuell unter Hochdruck an einem Update, welches das Problem lösen soll. Die Schwachstelle wird jedoch seit längerer Zeit von Cyberkriminellen genutzt. Deswegen hat sich ZecOps dazu entschieden, Nutzer bereits vor dem Update von Apple zu warnen.
Bei neueren iOS Versionen, wie iOS 13, braucht es nicht einmal eine Nutzerinteraktion. So kann ganz einfach Schadcode in das Gerät des Opfers eingeschleust werden. Ältere Versionen sind etwas sicherer. So muss bei iOS 12 wenigstens noch eine infizierte E-Mail geöffnet werden, damit die Lücke genutzt werden kann.
Apple soll die Sicherheitslücke bereits mit dem Update 13.4.5 geschlossen haben. Dieses Update ist jedoch bisher noch nicht an die Nutzer verteilt worden.