Apple untersucht Mail-Sicherheitslücke – Bugfix kommt mit iOS 13.4.5

Eine neue Schwachstelle wurde in iOS 13 entdeckt, die mit der Mail-App auf dem iPhone und iPad im Zusammenhang steht. Die Sicherheitsforscher von ZecOps geben zu verstehen, dass eine der beiden Sicherheitslücken ein sogenannter Zero-Click-Exploit ist (keine Benutzerinteraktion erforderlich), der aus der Ferne ausgeführt werden kann. Apple ist sich der Angelegenheit bewusst und hat die Lücke bereits mit der aktuellen iOS 13.4.5 Beta geschlossen.

Apple beseitigt Mail-Sicherheitslücke mit kommenden iOS-Update

Detailliertere Angaben zur Sicherheitslücke hat ZecOps in einem Blogbeitrag (via Motherboard) festgehalten. Die aktuelle iOS 13.4.1 ist betroffen (auch iOS 12 und ältere iOS-Versionen). Apple hat den Fehler bereits adressiert und diesen mit der aktuellen Beta zu iOS 13.4.5 geschlossen.

Der Zero-Click-Exploit funktioniert über die Standard iOS-Mail-App und ist gefährlich, da ein Benutzer nichts antippen oder auf etwas klicken muss, damit ein Gerät kompromittiert werden kann. Ein Angreifer kann ein Gerät aus der Ferne infizieren, in dem er eine manipulierte Mail versendet, die viel Speicherplatz benötigt.Weiter geben die Sicherheitsforscher an, dass sie Hinweise darauf haben, dass die Sicherheitslücke in freier Wildbahn bereits ausgenutzt wurde.

In dem Bericht heißt es, dass ZecOps die Sicherheitslücke Ende März an gemeldet hat. Gleichzeitig danken die Experten dem Apple Product Security and Engineering Team dafür, dass sie sich unmittelbar der Angelegenheit angenommen haben und die Sicherheitslücke mit der aktuellen iOS 13.4.5 Beta geschlossen haben.