SfN |

iPhones durch Sicherheitslücken in “Apple Mail” angreifbar

Wir teilen die BSI Sicherheitsmitteilungen in der Regel nur im SfN Telegram Kanal, machen bei diesem Thema aber eine Ausnahme. Es gibt sicher mehr Nutzer mit einem iPhone als Personen in unserem Kanal.


Der Angriff hinterlässt angeblich nur Spuren, wenn er fehlschlägt.
(Bild: ZecOps)

Es gelingt Cyberkriminellen über manipulierte eBriefe Schadcode auf iPhones und iPads einzuschleusen. Diese Sicherheitslücke wird bis hin zu Geräten mit der aktuellen Version iOS 13.4.1 genutzt. Die Sicherheitsfirma ZecOps warnte am Mittwoch, dass die Schwachstellen in der vorinstallierten eBrief-App schon seit längerer Zeit ausgenutzt wird. Weiter schreiben sie, dass die Angriffe unter iOS 13 ohne Nutzerinteraktion unbemerkt im Hintergrund ausgeführt werden. Unter iOS 12 klappe das nur, wenn der Angreifer auch Kontrolle über den eBrief-Server hat, sonst müsse das Opfer erst dazu gebracht werden, einen manipulierten eBrief zu öffnen.

ZecOps geht davon aus, dass die Schwachstellen seit vielen Jahren in iOS existieren und auch schon länger – unbemerkt – für gezielte Angriffe eingesetzt werden. Dem Bericht zufolge merkt das Opfer meist nichts, möglicherweise komme es zu einer vorübergehenden Verlangsamung der eBrief-App. Bei fehlgeschlagenen Angriffen könne man unter Umständen eBriefe mit dem Text “This message has no content” finden – dieser kann aber auch im Normalbetrieb erscheinen, seit iOS 13 klagen Nutzer teils über erhebliche Probleme mit der eBrief-App.

Die Sicherheitsfirma hat folgende zwei Ratschläg:

  • Nutzer sollten vorerst auf die Verwendung von “Apple Mail” verzichten und auf einen alternativen eBrief-Client ausweichen
  • Die Public Beta von iOS 13.4.5 installieren

Wie nützlich war dieser Beitrag?

Durchschnittliche Bewertung / 5. Abgegebene Bewertungen:

Bisher keine Stimmen! Sei der Erste, der diesen Beitrag bewertet.

Kommentar hinzufügen

Blogleitung

Blogleitung

Der Arbeitskreis Sicherheit ist ein ein im Jahr 2009 entstandener Zusammenschluss einer Hand voll Aktivisten die sich mit rechtlichen- sowie für die Bewegung sicherheitsrelevanten Themen befasst.

Über den Namen Blog- / Schriftleitung veröffentlichen wir unsere Mitteilungen.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.