In Apples Mobile-Betriebssystem iOS wurde eine neue Sicherheitsschwachstelle entdeckt, die laut einem
Bericht von "Zdnet.com" bereits seit geraumer Zeit für Angriffe missbraucht wird. Entdeckt wurde der Fehler von Spezialisten des Security-Unternehmens Zecops, die herausgefunden haben, dass der Bug mindestens seit Januar 2018 von Hackern genutzt wird, um an sensible Daten zu gelangen. Beim Leck handelt es sich um einen sogenannten Zero-Click Exploit, der keine User-Interaktion erfordert und im Kontext mit dem Mail-Empfang oder dem Öffnen von Apples Mail-App dazu führen kann, dass der Angreifer Remote Code ausführen und Zugriff auf die Mails erlangen kann. Die volle Kontrolle über die Geräte sollen Angreifer hingegen nicht übernehmen können.
Laut Zecops wurde
Apple am 19. Februar über den Sachverhalt informiert, worauf der iPhone-Hersteller am 15. April mit iOS 13.4.5 Beta einen Patch veröffentlicht hat. Anfang diese Woche fanden die Zecops-Forscher Hinweise auf neuerliche Angriffe. Sie empfehlen bis zur Veröffentlichung der finalen iOS-Version 13.4.5 auf die Nutzung von Apple Mail zu verzichten. Dabei muss allerdings der Mail-Empfang deaktiviert werden, nur die App nicht zu öffnen, sei nicht ausreichend.
(rd)