Für viele iPhone-Besitzer ist klar: Ihr Smartphone ist vor Viren, Trojanern und anderem Schadcode, den es in anderen Betriebssystemen gibt, gefeit. Vergangene Sicherheitslücken werden dabei schnell vergessen. Eins sollte klar sein: Während es definitiv richtig ist, dass es weniger Malware für Apple-Geräte gibt, sind sie doch nicht unverwundbar.
Das bestätigt nun eine neue Schwachstelle in Apple Mail, durch die iPhones angreifbar sind. Laut ZecOps könne man über die Lücke Schadcode einschleusen um dann Mails zu lesen, editieren und verschicken – oder im schlimmsten Fall gar das komplette Gerät übernehmen.
Lücke besteht seit mindestens Januar 2018
Sicherheitsforscher der Firma ZecOps stellten fest, dass man die Sicherheitslücke bereits unter iOS 6 ausführen konnte. Unter iOS 12 benötigte man dazu Zugriff auf den Mailserver. Bei der aktuellen iOS-Version – 13.4.1 – ist dies nicht mehr nötig. Auch würde bei fehlgeschlagenen Angriffen unter iOS 12 noch der Text „This message has no content / Diese Nachricht hat keinen Inhalt“ erscheinen, während ein Gerät mit iOS 13 nichts anzeigt. Nutzer würden also nicht einmal mehr merken, dass sie angegriffen werden.
Das Schlimmste: Die Schwachstelle wird bereits ausgenutzt. Laut ZecOps sind unter den Opfern unter anderem ein VIP aus Deutschland, ein europäischer Journalist und Personen der Fortune 500-Organisationen Nordamerikas. Das war auch der Grund, wieso die Sicherheitsfirma mit den Informationen an die Öffentlichkeit ging bevor Apple einen Patch herausbringen konnte – ein eher unübliches Vorgehen.
Patch ist noch in der Beta
Apple hat bereits einen Patch parat, der den Fehler beheben soll, allerdings kommt die breite Masse noch nicht an ihn heran – er befindet sich nämlich noch in der Beta. Wer also keinen Zugriff darauf hat muss warten bis iOS 13.4.5 erscheint.
Sollte man vertrauliche Mails versenden und empfangen bietet es sich zwischenzeitlich an andere Apps als das Standartmailprogramm von Apple zu nutzen. Da wären zum Beispiel Google Mail oder Outlook. Informationen wie genau das funktioniert finden Sie hier.
