Anzeige
Anzeige
News
Artikel merken

iOS: Gefährliche Sicherheitslücke in Mail-App entdeckt

Ein Cybersicherheits-Unternehmen hat eine schwerwiegende Sicherheitslücke in der Mail-App von iOS entdeckt. Nach Angaben des Unternehmens wurde die Lücke bereits mehrfach aktiv von Unbekannten ausgenutzt. Eines der Opfer soll ein deutscher „VIP“ gewesen sein.

2 Min. Lesezeit
Anzeige
Anzeige
Die Mail-App von iOS soll eine gefährliche Sicherheitslücke enthalten. (Foto: Shutterstock)

Bei der Untersuchung von Cyberangriffen auf Kunden des Unternehmens stieß das Team von Zecops nach eigenen Angaben auf eine bislang unbekannte Sicherheitslücke in der Mail-App von iOS. Sie erlaubt es Angreifern, Code auf dem Zielgerät auszuführen – und das nur durch den Versand einer entsprechend manipulierten E-Mail. Die Sicherheitslücke betrifft laut Zecops alle iOS-Versionen vom aktuellen iOS 13 bis mindestens iOS 6. Ältere Versionen wurden nicht getestet. Der erste aktive Angriff, bei dem die Lücke ausgenutzt wurde, fand nach Zecops-Angaben im Januar 2018 statt.

Anzeige
Anzeige

Apple hat die Sicherheitslücke in der aktuellen Beta-Version von iOS geschlossen. Mit dem nächsten Systemupdate sollte das Problem demnach behoben sein. Wer nicht vorab auf die Beta-Version umsteigen kann oder will, dem empfiehlt Zecops, vorerst die Mail-Synchronisation in iOS zu deaktivieren und bis zum nächsten Systemupdate einen alternativen Mail-Client für iOS einzusetzen. Denn die Sicherheitslücke kann zumindest unter iOS 13 ausgenutzt werden, sobald die Mail-App die vom Angreifer manipulierte E-Mail herunterlädt.

Den Angriff würde das Opfer nach Informationen von Zecops nur an einem vorübergehend etwas träger reagierenden iPhone bemerken. Unter iOS 12 soll es durch den Angriff außerdem gelegentlich zu einem Absturz der Mail-App kommen. In der iOS-Version müssten potenzielle Opfer die Nachricht allerdings auch aktiv in der Mail-App auswählen, und wären daher immerhin etwas besser vor dem Angriff geschützt.

Anzeige
Anzeige

Von wem wurde die iOS-Sicherheitslücke ausgenutzt und wer waren die Opfer?

Zecops hat nach eigenen Angaben mehrere Personen identifiziert, die vermutlich gezielt durch Ausnutzung der Sicherheitslücke attackiert wurden. Da das Unternehmen die Identität der vermeintlichen Opfer nicht öffentlich macht, können wir das allerdings nicht verifizieren. Laut Zecops befanden sich unter den Opfern jedoch Angestellte mehrerer großer börsennotierten US-Unternehmen, ein Manager eines japanischen Telekommunikationskonzerns, ein „VIP“ aus Deutschland, Sicherheitsunternehmen aus Saudi Arabien und Israel sowie ein europäischer Journalist. Außerdem vermutet das Zecops-Team, dass auch ein Schweizer Manager Ziel eines solchen Angriffs geworden sein könnte.

Anzeige
Anzeige

Darüber, wer hinter den Angriffen steckt, können auch die Entdecker der Lücke nur spekulieren. „Wir glauben, dass diese Angriffe mit mindestens einer nationalstaatlichen Organisation oder einem Nationalstaat zusammenhängen, der die Schwachstelle von einem Drittforscher in Form eines Machbarkeitsnachweis erworben und unverändert oder mit geringfügigen Modifikationen verwendet hat“, so das Zecops-Team in einem Blogbeitrag. Beweisen kann das Unternehmen diese Vermutung allerdings nicht.

Ebenfalls interessant:

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige