Apple: Mail-Sicherheitslücke in iOS

Hacker haben möglicherweise einen Weg gefunden, iPhones mit Hilfe einer schadhaften E-Mail-Nachricht anzugreifen, die über die E-Mail-Software von Apple verschickt wurde.

Die Schwachstelle wurde von der Cyber-Sicherheitsfirma ZecOps entdeckt und erstmals am Mittwoch, 22. April, vom Wall Street Journal berichtet.

Laut ZecOps-Forschern ist die Sicherheitslücke besonders ausgefeilt, da die Benutzer nichts anklicken müssen, um ihre Geräte zu infizieren. Die Angreifer versenden E-Mails, die bösartige Software installieren, sobald Apples E-Mail-Reader beginnt, die Nachricht herunterzuladen - der Benutzer muss die Nachricht nicht einmal öffnen.

Das Problem war besonders schwer zu finden, da der bösartige Code in der von den Angreifern versandten E-Mail enthalten war und die E-Mails laut dem Journal entweder vom Benutzer oder von den Angreifern selbst gelöscht wurden.

Die Schwachstelle betrifft insbesondere diejenigen, die Apples Mail-Anwendung verwenden. Sie betrifft in erster Linie die neueste iPhone-Software, iOS 13, obwohl laut ZecOps die Schwachstelle mindestens seit iOS 6 besteht, das 2012 veröffentlicht wurde.

Dem Journal zufolge konnte ZecOps mehrere Ziele der Angriffe identifizieren, darunter Mitarbeiter einer japanischen Telekommunikationsfirma, ein nordamerikanisches Unternehmen und Technologiefirmen in Saudi-Arabien und Israel.

Ein Apple-Sprecher erklärte gegenüber Business Insider, dass das Unternehmen zu dem Schluss gekommen sei, dass die Probleme kein "unmittelbares Risiko" darstellten und das Unternehmen keine Beweise dafür gefunden habe, dass sie gegen Kunden eingesetzt wurden. Apple kündigte an, der Fehler werde in einem kommenden Software-Update behoben werden.

Diese Sicherheitslücke ist die jüngste in einer Reihe von Apple-Sicherheitsproblemen, die im letzten Jahr entdeckt wurden. Im vergangenen Frühjahr nutzten Hacker eine Schwachstelle in der Messaging-App WhatsApp, um Malware auf iPhones und anderen Smartphones zu installieren. Und im August entdeckten Google-Forscher, dass ein iPhone-Hack auf uigurische Muslime in China abgezielt haben könnte. In beiden Fällen patchte Apple die Probleme, bevor sie öffentlich gemacht wurden.

Und als Apples neueste Software, iOS 13, im vergangenen September veröffentlicht wurde, entdeckten Forscher einen Fehler, der es jemandem ermöglichte, auf die Kontaktliste eines iPhones zuzugreifen, ohne das Telefon entsperren zu müssen, sowie einen Fehler, der es Tastaturen von Drittanbietern ermöglichte, unbefugten Zugriff auf Ihr Gerät zu erhalten. Ein späteres Software-Update hat den Fehler inzwischen behoben.