Apple untersucht Mail-Sicherheitslücke – Bugfix kommt mit iOS 13.4.5

| 7:55 Uhr | 0 Kommentare

Eine neue Schwachstelle wurde in iOS 13 entdeckt, die mit der Mail-App auf dem iPhone und iPad im Zusammenhang steht. Die Sicherheitsforscher von ZecOps geben zu verstehen, dass eine der beiden Sicherheitslücken ein sogenannter Zero-Click-Exploit ist (keine Benutzerinteraktion erforderlich), der aus der Ferne ausgeführt werden kann. Apple ist sich der Angelegenheit bewusst und hat die Lücke bereits mit der aktuellen iOS 13.4.5 Beta geschlossen.

Apple beseitigt Mail-Sicherheitslücke mit kommenden iOS-Update

Detailliertere Angaben zur Sicherheitslücke hat ZecOps in einem Blogbeitrag (via Motherboard) festgehalten. Die aktuelle iOS 13.4.1 ist betroffen (auch iOS 12 und ältere iOS-Versionen). Apple hat den Fehler bereits adressiert und diesen mit der aktuellen Beta zu iOS 13.4.5 geschlossen.

Der Zero-Click-Exploit funktioniert über die Standard iOS-Mail-App und ist gefährlich, da ein Benutzer nichts antippen oder auf etwas klicken muss, damit ein Gerät kompromittiert werden kann. Ein Angreifer kann ein Gerät aus der Ferne infizieren, in dem er eine manipulierte Mail versendet, die viel Speicherplatz benötigt.Weiter geben die Sicherheitsforscher an, dass sie Hinweise darauf haben, dass die Sicherheitslücke in freier Wildbahn bereits ausgenutzt wurde.

In dem Bericht heißt es, dass ZecOps die Sicherheitslücke Ende März an gemeldet hat. Gleichzeitig danken die Experten dem Apple Product Security and Engineering Team dafür, dass sie sich unmittelbar der Angelegenheit angenommen haben und die Sicherheitslücke mit der aktuellen iOS 13.4.5 Beta geschlossen haben.

Kategorie: iPad

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

iPhone 12 (Pro) bestellen

ohne Vertrag im Apple Online Store

iPhone 12 (Pro) bei der Telekom
iPhone 12 (Pro) bei Vodafone
iPhone 12 (Pro) bei o2

JETZT: iPhone 12 vorbestellen