Wir teilen die BSI Sicherheitsmitteilungen in der Regel nur im SfN Telegram Kanal, machen bei diesem Thema aber eine Ausnahme. Es gibt sicher mehr Nutzer mit einem iPhone als Personen in unserem Kanal.

Der Angriff hinterlässt angeblich nur Spuren, wenn er fehlschlägt.
(Bild: ZecOps)
Es gelingt Cyberkriminellen über manipulierte eBriefe Schadcode auf iPhones und iPads einzuschleusen. Diese Sicherheitslücke wird bis hin zu Geräten mit der aktuellen Version iOS 13.4.1 genutzt. Die Sicherheitsfirma ZecOps warnte am Mittwoch, dass die Schwachstellen in der vorinstallierten eBrief-App schon seit längerer Zeit ausgenutzt wird. Weiter schreiben sie, dass die Angriffe unter iOS 13 ohne Nutzerinteraktion unbemerkt im Hintergrund ausgeführt werden. Unter iOS 12 klappe das nur, wenn der Angreifer auch Kontrolle über den eBrief-Server hat, sonst müsse das Opfer erst dazu gebracht werden, einen manipulierten eBrief zu öffnen.
ZecOps geht davon aus, dass die Schwachstellen seit vielen Jahren in iOS existieren und auch schon länger – unbemerkt – für gezielte Angriffe eingesetzt werden. Dem Bericht zufolge merkt das Opfer meist nichts, möglicherweise komme es zu einer vorübergehenden Verlangsamung der eBrief-App. Bei fehlgeschlagenen Angriffen könne man unter Umständen eBriefe mit dem Text “This message has no content” finden – dieser kann aber auch im Normalbetrieb erscheinen, seit iOS 13 klagen Nutzer teils über erhebliche Probleme mit der eBrief-App.
- Nutzer sollten vorerst auf die Verwendung von “Apple Mail” verzichten und auf einen alternativen eBrief-Client ausweichen
- Die Public Beta von iOS 13.4.5 installieren
Kommentar hinzufügen