Apple Mail: Sicherheitslücke bedroht Nutzer von iPhones und iPads
Die Security-Experten von ZecOps berichten derzeit über eine gravierende Zero-Day-Sicherheitslücke der Apple Mail-App für iPhones und iPads. Teilweise unbemerkt sollen sich Angreifer über einen Exploit Zugriff zu iOS-Smartphones und iPadOS-Tablets verschaffen können.
Für viele iPhone- und iPad-Nutzer dürfte Apple Mail die erste Wahl für die Kommunikation via E-Mail darstellen. Nun soll die von Millionen genutzte App ein Sicherheitsrisiko darstellen. Das US-amerikanische Unternehmen ZecOps konnte nach eigenen Angaben eine Zero-Day-Lücke ausfindig machen, die seit beinahe acht Jahren bestehen soll. Die Forscher verfolgten die Sicherheitsprobleme im Code der Mail-App bis hin zur 2012 erschienenen Betriebssystem-Version iOS 6 zurück, die zusammen mit dem Apple iPhone 5 veröffentlicht wurde.
Nachdem hochrangige Manager und Journalisten aus den USA, Europa, Saudi Arabien und Israel zu den jüngsten Opfern zählten, entschied man sich dennoch schon jetzt mit den Details an die Öffentlichkeit zu gehen. Ein entsprechender Patch zur Behebung des Sicherheitsproblems steht mit iOS 13.4.5 bereits für einen öffentlichen Test zur Verfügung und sollte in den nächsten Wochen finalisiert werden. Abhilfe schafft die Installation der Apple iOS Public Beta oder die Nutzung derzeit weniger anfälliger Mail-Clients wie Outlook oder Gmail.
Siehe auch:
Apple iPhone SE 2020 jetzt bei Saturn Das neue Smartphone ab 479 Euro vorbestellen
Das Öffnen einer E-Mail reicht bereits aus um angreifbar zu sein
Eine simple E-Mail des Angreifers soll ausreichen, um das iPhone oder iPad des Opfers mit dem Schadcode zu infizieren. In den meisten Fällen wird dabei lediglich das Öffnen der manipulierten E-Mail vorausgesetzt. Der Klick auf einen ominösen Link oder das Herunterladen von dubiosen Anhängen soll nicht nötig sein, um sich Zugriff auf ein angreifbares Gerät zu verschaffen. Sollten die Angreifer zusätzlich die Kontrolle des Mail-Servers übernehmen, kann die Sicherheitslücke sogar ohne einen separaten Auslöser der Nutzer ausgenutzt werden. ZecOps gibt bekannt, die Zero-Day-Lücke der Mail-App im letzten Monat den Security-Experten von Apple übermittelt zu haben.Nachdem hochrangige Manager und Journalisten aus den USA, Europa, Saudi Arabien und Israel zu den jüngsten Opfern zählten, entschied man sich dennoch schon jetzt mit den Details an die Öffentlichkeit zu gehen. Ein entsprechender Patch zur Behebung des Sicherheitsproblems steht mit iOS 13.4.5 bereits für einen öffentlichen Test zur Verfügung und sollte in den nächsten Wochen finalisiert werden. Abhilfe schafft die Installation der Apple iOS Public Beta oder die Nutzung derzeit weniger anfälliger Mail-Clients wie Outlook oder Gmail.
Siehe auch:
- Beweis für den Pro-Zusatz beim iPad: Apple bringt Xcode auf iOS
- Apple baut Ende-zu-Ende-Verschlüsselung deutlich aus
- Apple und Google arbeiten zusammen an "Corona-Kontakte-Tracking"
- Google supportet Apples SMS-Standard für Zweiwege-Authentifizierung
- iOS 13.4.1 ist da: Apple behebt nervige FaceTime- und Bluetooth-Bugs
Apple iPhone SE 2020 jetzt bei Saturn Das neue Smartphone ab 479 Euro vorbestellen
Das iPhone 17 im Preisvergleich
Happy_Handy 
Mobilfunk-schreiber 
Afbshop 
Mindfactory Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
- Überraschendes Comeback: Intel plant offenbar neue Raptor-Lake-CPUs
- KI-Modell Fable 5: China-Spionage war wohl der Grund für die Sperre
- KI im Job: Eingesparte Zeit geht meist für das "Botsitting" drauf
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen