Technik

Deutscher VIP unter den Opfern Apples Mail-App hat eine gefährliche Lücke

iPhone Mail Hacker Schwachstelle.jpg

Angreifer können über die Mail-App Schadcode auf iPhones und iPads schmuggeln.

(Foto: imago images/imagebroker)

Über eine kritische Sicherheitslücke in der Mail-App können Kriminelle unbemerkt iPhones und iPads angreifen. Offenbar wurde die Schwachstelle schon mehrmals ausgenutzt, eines der Opfer soll eine bekannte deutsche Persönlichkeit sein.

Das Sicherheitsunternehmen Zecops hat in der auf iPhones und iPads vorinstallierten Mail-App eine gefährliche Sicherheitslücke entdeckt, die bisher noch von keinem Update beseitigt wurde. Offenbar wird die Schwachstelle von Hackern schon seit längerer Zeit für Angriffe ausgenutzt, Zecops nennt unter anderem Mitarbeiter großer US-Unternehmen, von arabischen und israelischen IT-Sicherheitsfirmen und eine deutsche VIP als Zielpersonen.

Für einen erfolgreichen Angriff genügt es laut Zecops, eine manipulierte E-Mail an die Opfer zu schicken. Die Kriminellen könnten so auf die Mail-App zugreifen oder Schadcode installieren. Betroffen sind alle aktuellen iPads und iPhones, aber auch viele ältere Geräte, da die Lücke schon mindestens seit iOS 6 existieren soll. Die frühesten Angriffe, die Zecops bei seinen Kunden feststellen konnte, fanden im Januar 2018 unter iOS 11.2.2 statt.

Nutzer merken nichts

Auf aktuellen Geräten mit iOS 13 genügt es für einen gelungenen Angriff, dass eine manipulierte E-Mail im Hintergrund abgerufen wird. Unter iOS 12 müssen Opfer die Nachricht offenbar erst aufrufen, um die Attacke auszulösen. Nutzer bemerkten den Angriff aber auch dann nicht, er könne lediglich zu Abstürzen oder einer vorübergehenden Verlangsamung der Mail-App führen, schreibt Zecops. Außerdem sei es möglich, dass bei einem fehlgeschlagenen Angriff die Fehlermeldung angezeigt werde, die Nachricht habe keinen Inhalt. Dies könne jedoch auch im Alltag vorkommen.

Aktuell gibt es noch keine Sicherheitsupdates für iPhones und iPads, die die Lücken schließen würden. Apple habe aber bereits einen Patch in die Beta von iOS 13.4.5 integriert, so Zecops. Das Unternehmen rät Nutzern bis zu einem Update die Mail-App stillzulegen, also die Synchronisation von Konten sowie den Push-Abruf in den Einstellungen abzuschalten. Alternativ kann man bis zur nächsten iOS-Aktualisierung eine andere App installieren, beispielsweise Spark, Outlook oder Gmail.

Quelle: ntv.de, kwe