Google reveals iPhone attack

© EPA / FRANCK ROBICHON

Digital Life
04/23/2020

Kritische Sicherheitslücke bei iPhone Mail-App

Die Mail-App auf Apple iPhones kann von Angreifer zur Installation von Schadsoftware genutzt werden.

Die bisher unbekannte Sicherheitslücke, die von der Cybersicherheitsfirma ZecOps entdeckt wurde, ermöglicht es Angreifern über speziell präparierte E-Mails Malware auf iPhones zu installieren. In einigen Versionen des Betriebssystems iOS, etwa iOS 13, kann dies bereits geschehen, wenn die schädliche E-Mail von der Mail-App heruntergeladen wird, ohne dass der Empfänger weitere Maßnahmen ergreift, heißt es in einer Analyse der Sicherheitsfirma.

Laut ZecOps besteht die Lücke mindestens seit der Version 6 des mobilen Apple-Betriebssystems, die im September 2012 gemeinsam mit dem iPhone 5 veröffentlicht wurde.

Gezielte Attacken

Sie soll von Angreifern für gezielte Attacken auch bereits aktiv ausgenutzt werden. Unter den Opfern befinden sich laut der Sicherheitsfirma Mitarbeiter von großen Unternehmen in den USA und Japan, Prominente sowie ein europäischer Journalist.

Nach Angaben von ZecOps wurde die Sicherheitslücke in der jüngsten Betaversion von iOS (13.4.5) gestopft. Sie wird wohl bald Eingang in Software-Updates für das Apple-Betriebssystem finden. Von Apple gibt es bisher keinen Kommentar.

Bis das Update verfügbar sei, hätten Nutzer, die nicht über die Betaversion auf ihren Geräten verfügen, keine andere Möglichkeit Attacken über die Sicherheitslücke zu verhindern, als die Mail-App am iPhone zu deaktivieren, heißt es in der Analyse der Sicherheitsfirma.