Bevor dies von Apple gepatcht wird, sind Hunderte Millionen von iOS-Geräten – iPhones und iPads – potenziell anfällig für diesen Hack, der auf die Standard-Mail-App auf Ihrem Gerät abzielt.
Ein Sicherheitsforscher bei ZecOps entdeckte eine Schwachstelle in der iOS-Mail-App, von der er behauptet, dass sie seit 2018 ausgenutzt wird. Apple bestätigte den Exploit gegenüber Reuters und gab bekannt, dass ein Patch zur Behebung des Problems bevorsteht.
Die Details: Laut dem Forscher beginnt der Angriff mit einer E-Mail, die erstellt wurde, um die Mail-App zu überwältigen. Sobald die E-Mail empfangen (iOS 13) oder angeklickt (iOS 12) ist, könnte sie einem Remote-Hacker den Zugriff auf Ihr Gerät ermöglichen. Laut dem Forscher ist für den Angriff auch keine große E-Mail erforderlich.
Seit wann? Die Schwachstelle existiert Berichten zufolge seit iOS 6 und dem iPhone 5, obwohl der Forscher nur behauptet, dass 2018 die frühesten Beispiele "in freier Wildbahn" gefunden wurden.
Wer ist betroffen: Jeder, der ein iPhone oder iPad besitzt, ist derzeit ein potenzielles Ziel. Es ist jedoch unwahrscheinlich, dass Hacker Ihr iPhone kontrollieren wollen. Der Forscher behauptet, dass Personen eines ungenannten Fortune-500-Unternehmens aus Nordamerika, ein leitender Angestellter einer japanischen Fluggesellschaft, ein VIP in Deutschland und ein Journalist in Europa mit dieser Methode gehackt wurden.
Vorgehensweise: Bis Apple einen Patch veröffentlicht, können Sie die Verwendung von Mail unter iOS einstellen, um das Problem vollständig zu vermeiden. Anscheinend hat iOS 13.4.5 Beta die gepatchten Dateien, also könnten Sie versuchen, darauf zu aktualisieren, obwohl es eine Menge Vorbeh alte bei der Verwendung von Beta-Software gibt. Sie können auch eine Drittanbieter-App wie Google Mail verwenden, um das Problem vollständig zu vermeiden, bis der Patch die Betaphase beendet hat.
Bottom line: Der Forscher stellt in einer FAQ fest, dass ein Hacker, der vollständigen Zugriff auf Ihr Gerät erhält, andere Bugs benötigen würde, die derzeit in iOS nicht zugänglich sind, aber dass Benutzer der Mail-App anfällig sind zum Exploit. Letztendlich müssen Sie sich wahrscheinlich nicht allzu viele Sorgen um Ihr eigenes iPhone oder iPad machen, da Apple bald einen Fix herausgeben wird.
