Apple schließt Sicherheitslücken in Mail-App
Apples neue Versionen 12.4.7 und 13.5 der Mobil-Betriebssysteme iOS und iPadOS schließen mehrere Sicherheitslücken in der vorinstallierten Mail-App. Die Sicherheitsfirma ZecOps hatte die Sicherheitslücken entdeckt und mittlerweile bestätigt, dass sie in den neuen Versionen geschlossen sind. Nutzer sollten das Update schnellstmöglich installieren, damit sie nicht weiter von den Sicherheitslücken betroffen sind.
Angreifern war es demnach möglich, E-Mails zu lesen, zu manipulieren und zu löschen. Ausgelöst wurde der Angriff über eine manipulierte E-Mail. Laut den Sicherheitsforschern hatte der Angriff unter iOS 13 funktioniert, ohne dass Nutzer die entsprechende E-Mail öffnen mussten – es reichte, sie zu empfangen. Für Nutzer blieb der Angriff unbemerkt, nur das System verlangsamte sich kurzzeitig.
Unter iOS 12 musste E-Mail geöffnet werden
Unter iOS 12 hingegen war es für die erfolgreiche Attacke nötig, dass Nutzer die entsprechende E-Mail öffnen. ZecOps hatte darauf hingewiesen, dass Angreifer die manipulierte E-Mail nach einem erfolgreichen Angriff löschen konnten, um keine Spuren auf dem Telefon oder Tablet zu hinterlassen.
Die Experten hatten beobachtet, dass die Sicherheitslücken aktiv ausgenutzt wurden. Zu den Betroffenen sollen die Führungskraft eines japanischen Mobilfunkunternehmens sowie ein europäischer Journalist gezählt haben. Das lässt darauf schließen, dass es sich nicht um breit angelegte, sondern gezielte Angriffe gehandelt hatte.
Apple sah keine große Gefahr
Apple hatte zuvor erklärt, kein unmittelbares Risiko für die Nutzer zu sehen. Man müsse zwei weitere Schwachstellen angreifen, um die Sicherheitslücke ausnutzen zu können. Auch habe Apple keine Angriffe beobachtet. Einzeln reichten die Lücken nicht aus, um die Sicherheitsmechanismen von iPhone und iPad zu umgehen.
ZecOps hatte angegeben, dass sich durch die Verknüpfung mehrerer Sicherheitslücken das ganze Gerät übernehmen ließe.
iOS 13.5 installieren
Nutzer von iPhone und iPad sollten schnellstmöglich das verfügbare Update auf iOS 13.5 installieren. Das geht unter “Einstellungen → Allgemein → Softwareupdate → Laden und installieren”. Zeitgleich hat Apple auch iOS 12.4.7 für ältere Geräte veröffentlicht. (js)