iPhone: Kritische Sicherheitslücke bei Mail-App

Written by on 23. April 2020

Eine Lücke in der Mail-App von Apple-Handys dient Hackern als Eintrittstor für Malware.

Über speziell präparierte E-Mails kann Schadsoftware auf iPhones installiert werden, die über das Mail-App geöffnet werden. Die Sicherheitslücke wurde nun von der Firma ZecOps entdeckt, die auf Cybersicherheit spezialisiert ist. In manchen Versionen des Betriebssystems, darunter iOS 13, reicht es aus, dass die Mail-App die schädliche E-Mail herunterlädt, um die Installation der Malware zu triggern.

Die Sicherheitslücke bestehe nach Angaben der Sicherheitsfirma zumindest seit iOS 6, das bereits im September 2012 mit dem Launch des iPhone 5 auf den Markt kam.

Empfehlungen für Sicherheit

Hacker sollen diese Lücke bereits für Attacken genutzt haben. ZecOps gibt bekannt, dass Mitarbeiter großer Unternehmen in den USA und Japan, prominente Persönlichkeiten und auch ein europäischer Journalist betroffen seien.

Die Sicherheitslücke sei durch die neueste Betaversion von iOS (13.4.5) geschlossen und wird höchstwahrscheinlich beim nächsten Software-Update auf die betroffenen Handys gespielt. Apple äußerte sich bislang nicht dazu.

ZecOps empfiehlt deswegen, die Mail-App am iPhone bis zum Update zu deaktivieren, sollte kein Zugriff auf die Betaversion möglich sein.

Links:
Analyse von ZecOps


Current track

Title

Artist

Background