News

iOS: Gefährliche Sicherheitslücke in Mail-App entdeckt

Die Mail-App von iOS soll eine gefährliche Sicherheitslücke enthalten. (Foto: Shutterstock)

Ein Cybersicherheits-Unternehmen hat eine schwerwiegende Sicherheitslücke in der Mail-App von iOS entdeckt. Nach Angaben des Unternehmens wurde die Lücke bereits mehrfach aktiv von Unbekannten ausgenutzt. Eines der Opfer soll ein deutscher „VIP“ gewesen sein.

Bei der Untersuchung von Cyberangriffen auf Kunden des Unternehmens stieß das Team von Zecops nach eigenen Angaben auf eine bislang unbekannte Sicherheitslücke in der Mail-App von iOS. Sie erlaubt es Angreifern, Code auf dem Zielgerät auszuführen – und das nur durch den Versand einer entsprechend manipulierten E-Mail. Die Sicherheitslücke betrifft laut Zecops alle iOS-Versionen vom aktuellen iOS 13 bis mindestens iOS 6. Ältere Versionen wurden nicht getestet. Der erste aktive Angriff, bei dem die Lücke ausgenutzt wurde, fand nach Zecops-Angaben im Januar 2018 statt.

Apple hat die Sicherheitslücke in der aktuellen Beta-Version von iOS geschlossen. Mit dem nächsten Systemupdate sollte das Problem demnach behoben sein. Wer nicht vorab auf die Beta-Version umsteigen kann oder will, dem empfiehlt Zecops, vorerst die Mail-Synchronisation in iOS zu deaktivieren und bis zum nächsten Systemupdate einen alternativen Mail-Client für iOS einzusetzen. Denn die Sicherheitslücke kann zumindest unter iOS 13 ausgenutzt werden, sobald die Mail-App die vom Angreifer manipulierte E-Mail herunterlädt.

Den Angriff würde das Opfer nach Informationen von Zecops nur an einem vorübergehend etwas träger reagierenden iPhone bemerken. Unter iOS 12 soll es durch den Angriff außerdem gelegentlich zu einem Absturz der Mail-App kommen. In der iOS-Version müssten potenzielle Opfer die Nachricht allerdings auch aktiv in der Mail-App auswählen, und wären daher immerhin etwas besser vor dem Angriff geschützt.

Von wem wurde die iOS-Sicherheitslücke ausgenutzt und wer waren die Opfer?

Zecops hat nach eigenen Angaben mehrere Personen identifiziert, die vermutlich gezielt durch Ausnutzung der Sicherheitslücke attackiert wurden. Da das Unternehmen die Identität der vermeintlichen Opfer nicht öffentlich macht, können wir das allerdings nicht verifizieren. Laut Zecops befanden sich unter den Opfern jedoch Angestellte mehrerer großer börsennotierten US-Unternehmen, ein Manager eines japanischen Telekommunikationskonzerns, ein „VIP“ aus Deutschland, Sicherheitsunternehmen aus Saudi Arabien und Israel sowie ein europäischer Journalist. Außerdem vermutet das Zecops-Team, dass auch ein Schweizer Manager Ziel eines solchen Angriffs geworden sein könnte.

Darüber, wer hinter den Angriffen steckt, können auch die Entdecker der Lücke nur spekulieren. „Wir glauben, dass diese Angriffe mit mindestens einer nationalstaatlichen Organisation oder einem Nationalstaat zusammenhängen, der die Schwachstelle von einem Drittforscher in Form eines Machbarkeitsnachweis erworben und unverändert oder mit geringfügigen Modifikationen verwendet hat“, so das Zecops-Team in einem Blogbeitrag. Beweisen kann das Unternehmen diese Vermutung allerdings nicht.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung