Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
gerade gestern wurde hier berichtet, dass es seit 2012 eine äußerst kritische Sicherheitslücke in der hauseigenen Mail-App von iOS gibt. Eine Sicherheitslücke, mit der sich zwar nicht die Kontrolle über das iPhone erlangen lässt, die jedoch in der Mail-App gehörigen Schaden für Betroffene anrichten kann und durch ein Team von Security-Forschern bei ZecOps entdeckt wurde.
Apple bezieht dazu Stellung
Nun nahm der iPhone-Hersteller dazu konkret Stellung und beschwichtigte sogleich denn eigene Untersuchungen führten zu einem anderen Ergebnis als bei ZecOps – es gebe keinerlei Hinweise, dass die Lücke zum Schaden der Anwender ausgenutzt wird.
Man bestätigte dabei, dass es für den konkreten Fall drei Sicherheitslücken gibt jedoch keine ausreichend ist um die Sicherheit eines iDevice zu kompromittieren.
Geändertes Verhalten von Mail lässt die Sicherheitslücke so kritisch erscheinen
Wie gestern berichtet, existiert diese Sicherheitslücke schon seit 2012 und somit auch unter iOS 6. Warum diese Problematik aber gerade jetzt so aktuell geworden ist, liegt am veränderten Verhalten von Mail unter iOS 13. Mit dem aktuellen OS lädt und dekodiert Mail eingehende E-Mails automatisch im Hintergrund und die Sicherheitsexperten von ZecOPS haben eindeutige Hinweise, dass es sich hierbei um keine theoretische Schwachstelle handelt. So sollen nach eigenen Angaben durch den Versand von entsprechend manipulierten Mails japanische Manager, Sicherheitsnetze in Saudi-Arabien und europäische Journalisten angegriffen worden sein.
Die Thematik scheint zumindest so gravierend zu sein, dass sogar das BSI (Bundesamt für Informations- und Sicherheitstechnik) ausdrücklich vor der Benutzung der Mail-App unter iOS warnt. Ergänzend dazu muss noch gesagt werden, dass die Mail-App unter macOS 10.15.4 Catalina von der Sicherheitslücke nicht betroffen ist.
iOS 13.4.5 behebt die Sicherheitslücke
Mit iOS 13.4.5 behebt Apple diese kritische Lücke in iOS Mail ist jedoch zurzeit nur als Public Beta vorhanden. Auch wenn es sich aus Sicht von Apple nicht um einen systemkritischen Bug handelt, dürfte die aktuelle Berichterstattung dafür sorgen, dass die Freigabe von iOS 13.4.5 seitens Apple nun noch einmal beschleunigt wird – ich rechne spätestens Anfang KW 18 mit einem entsprechenden Update.
Macht´s gut und bis zum nächsten Mal auf dem appletechnikblog, Euer Patrick
Kaffeekasse
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
€5,00
Kommentar verfassen