Apple: Sicherheitslücke in Mail nicht hochgefährlich

Hacker (Symbolbild), Bild: CC0

Das IT-Sicherheitsunternehmen ZecOps berichtete über eine Sicherheitslücke in Apple Mail für iOS. Die gäbe es offenbar bereits seit iOS 6. ZecOps dokumentierte erste Angriffe allerdings erst aus dem Jahr 2018 unter iOS 11.2.2. Mit dem Wechsel zu iOS 13 soll der Fehler jedoch noch gravierender geworden sein, da nun der Nutzer nicht mal mehr mit einer E-Mail interagieren muss, um Daten zu verlieren.

Apple beruhigt und arbeitet an Lösung

Rene Ritchie bekam offenbar ein Statement von Apple zu diesem Vorfall. Der iPhone-Hersteller beruhigt die Öffentlichkeit. ZecOps habe drei unterschiedliche Sicherheitslücken in Mail für iOS aufgedeckt, die für sich genommen jedoch kein Einfallstor in die Software darstellen.

Offenbar müssen nämlich Hacker sich erst auf deutlich komplexerem Weg einen Zugriff verschaffen, damit manipulierte E-Mails überhaupt die gewünschte Wirkung erzielen könnten.

Fehler stellen keine Bedrohung dar

Apple beruhigt daher, dass die Fehler in Mail keine aktive Bedrohung für die Kunden darstellten. Darüber hinaus habe Apple keine Fälle dokumentieren können, bei dem die präsentierten Probleme tatsächlich ausgenutzt wurden.

Apple arbeitet bereits an der Lösung der Fehler. Mit iOS 13.4.5 will das Unternehmen diese dann beheben. Darauf deutete bereits ZecOps hin. Seit 15. April gibt es Beta 2 von iOS 13.4.5. Entsprechend dauert es nicht mehr „ewig“, bis Apple die Bugs aus der Welt schafft.

Dazu verspricht Apple ZecOps für das Finden der Fehler zu belohnen.

ZecOps will weitere Details bekanntgeben

Während Apple behauptet, es könne keine Manipulation feststellen, bleibt ZecOps bei der Meinung, dass es Angriffe gegeben hat. Es gäbe Hinweise darauf. Mehr Details will das Unternehmen aber erst veröffentlichen, sobald Apple die Sicherheitslücken behebt.