Sicherheitslücken in Apple Mail für iOS
Vergangene Woche machte das Sicherheitsunternehmen ZecOps drei potentiell schwerwiegende Sicherheitslücken in Apple Mail unter iOS und iPadOS bekannt. Dem kalifornischen Unternehmen zufolge seien die Lücken bereits seit Jahren Bestandteil der E-Mail-Applikationen – mindestens seit 2012 und iOS 6 in allen Versionen der Mail-App von Apple. Seit iOS 13 sollen die Lücken noch leichter ausgenutzt werden können als davor, so ZecOps. Apple sei über die Lücken in Kenntnis gesetzt worden. Das Mac-Betriebssystem sei von den Problemen nicht betroffen.
Der Sicherheitsfirma zufolge können durch die Lücken Angriffe ohne Nutzerinteraktionen unbemerkt im Hintergrund ausgeführt werden. Es sollen E-Mails gelesen, gelöscht oder verändert werden können. Die Firma will Hinweise darauf gefunden haben, dass die Lücken bereits in einigen Fällen ausgenutzt worden seien. Es habe sich höchstwahrscheinlich um gezielte Attacken auf Manager grosser Unternehmen in den USA, Japan und der Schweiz, sowie Journalisten und Sicherheitsdienstleister gehandelt.
Apple relativiert gegenüber der Nachrichtenagentur Bloomberg die Lücken. Man habe die Berichte «intensiv untersucht» und sehe basierend auf den verfügbaren Informationen «kein unmittelbares Risiko». Apple habe zudem keine Beweise dafür gefunden, dass die Lücken «gegen Kunden» verwendet worden seien. Ein Software-Update gegen die «potentiellen Probleme» werde bald erscheinen. ZecOps zufolge sind die Lücken in der aktuellen iOS-13.4.5-Beta bereits behoben. Gut möglich, dass dies mit dem für morgen erwarteten iOS-Update der Fall sein wird.
Von Stefan Rechsteiner
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.