Zero-Day-Lücke in iOS entdeckt
Quelle: Pixabay/Thedigitalartist

Zero-Day-Lücke in iOS entdeckt

Sicherheitsforscher haben eine Zero-Day Lücke in Apples Betriebssystem iOS gefunden. Diese betrifft die Mail App und soll schon seit 2018 aktiv ausgenutzt worden sein, um iPhones zu infizieren. Apple wird die Lücke in einer kommenden Version von iOS 13 schliessen.
23. April 2020

     

Dem US-amerikanischen Security Start-up Zecops ist ein seltener Fang gelungen. Die Sicherheitsforscher des Unternehmens wollen nämlich eine Zero-Day-Lücke in Apples Betriebssystem iOS gefunden haben. Wie sie in einem Blog-Beitrag erklären (via "Vice"), seien bei einer Untersuchung eines Vorfalls zwei Exploits der gleichen Sicherheitslücke ans Tageslicht gekommen, welche die Mail App von iOS betreffen und offenbar schon seit 2018 bestehen.


Die Schwachstelle ermöglicht es einem Angreifer, ein Gerät aus der Ferne zu infizieren und Code darauf auszuführen. Benötigt wird dafür lediglich eine E-Mail, die eine erhebliche Menge an Speicher verbraucht, so die Sicherheitsforscher. Die Methode wurde offenbar auch bereits angewendet, um hochrangige Persönlichkeiten, Journalisten, Unternehmen und IT-Dienstleister in den USA, Japan, Deutschland, Saudi Arabien, Israel sowie in der Schweiz anzugreifen. Dass die dafür benutzten E-Mails von den Cyberkriminellen nach den Angriffen offenbar gelöscht wurden, legt laut Zecops die Vermutung nahe, dass es sich dabei um staatliche Hacker handelte. Apple wird die beiden Lücken in Version 13.4.5 von iOS beheben. (luc)


Weitere Artikel zum Thema

iOS 14 Avocado: Widgets fürs iPhone

7. April 2020 - Apple arbeitet an einem Feature, welches erstmals Widgets aufs iPhone bringen würde. Ob das Feature tatsächlich erscheint, ist aber noch unklar.

MacOS 10.15.4 und iOS/iPadOS 13.4 sind da

25. März 2020 - Jetzt offiziell: Die neuen Versionen der Apple-Betriebssysteme für Mac, iPhone und iPad sowie für Apple Watch, Apple TV und Home Pod sind verfügbar.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER