Apple: Sicherheitslücke in Mail nicht hochgefährlich
Alexander Trust, den 24. April 2020
Vor Kurzem wurde bekannt, dass Apple Mail am iPhone und iPad so manipuliert werden können, dass Hacker an Daten von Nutzern gelangen könnten. Nun spielt Apple die Bedeutung der Sicherheitslücke herunter. Sie stelle keine „direkte Bedrohung“ dar.
Das IT-Sicherheitsunternehmen ZecOps berichtete über eine Sicherheitslücke in Apple Mail für iOS. Die gäbe es offenbar bereits seit iOS 6. ZecOps dokumentierte erste Angriffe allerdings erst aus dem Jahr 2018 unter iOS 11.2.2. Mit dem Wechsel zu iOS 13 soll der Fehler jedoch noch gravierender geworden sein, da nun der Nutzer nicht mal mehr mit einer E-Mail interagieren muss, um Daten zu verlieren.
Apple beruhigt und arbeitet an Lösung
Rene Ritchie bekam offenbar ein Statement von Apple zu diesem Vorfall. Der iPhone-Hersteller beruhigt die Öffentlichkeit. ZecOps habe drei unterschiedliche Sicherheitslücken in Mail für iOS aufgedeckt, die für sich genommen jedoch kein Einfallstor in die Software darstellen.
https://twitter.com/reneritchie/status/1253517061944422410
Offenbar müssen nämlich Hacker sich erst auf deutlich komplexerem Weg einen Zugriff verschaffen, damit manipulierte E-Mails überhaupt die gewünschte Wirkung erzielen könnten.
Fehler stellen keine Bedrohung dar
Apple beruhigt daher, dass die Fehler in Mail keine aktive Bedrohung für die Kunden darstellten. Darüber hinaus habe Apple keine Fälle dokumentieren können, bei dem die präsentierten Probleme tatsächlich ausgenutzt wurden.
Apple arbeitet bereits an der Lösung der Fehler. Mit iOS 13.4.5 will das Unternehmen diese dann beheben. Darauf deutete bereits ZecOps hin. Seit 15. April gibt es Beta 2 von iOS 13.4.5. Entsprechend dauert es nicht mehr „ewig“, bis Apple die Bugs aus der Welt schafft.
Dazu verspricht Apple ZecOps für das Finden der Fehler zu belohnen.
ZecOps will weitere Details bekanntgeben
Während Apple behauptet, es könne keine Manipulation feststellen, bleibt ZecOps bei der Meinung, dass es Angriffe gegeben hat. Es gäbe Hinweise darauf. Mehr Details will das Unternehmen aber erst veröffentlichen, sobald Apple die Sicherheitslücken behebt.
