fbpx

Apple Mail RCE Exploits – BSI warnt vor Einsatz von iOS-App “Mail”

Share Button

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 23.04.2020 eine offizielle Warnung vor Schwachstellen in der aktuellen iOS-Version 13.4.1 veröffentlicht.

Die native iOS-App “Mail” ist laut BSI auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Der Warnung des BSI ging eine Untersuchung der amerikanischen IT-Sicherheitsfirma ZecOps voraus. ZecOps erklärte, sie habe Hinweise darauf gefunden, dass die Schwachstellen in einigen Fällen bereits ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Das BSI schätzt diese Schwachstellen als sehr kritisch ein. Für die insgesamt zwei Schwachstellen stehen bislang keine Patches zur Verfügung. Medienberichten zufolge werden die Schwachstellen bereits aktiv ausgenutzt. 

Ich folge der Einschätzung des BSI, sehe aber nur eine akute Handlungspflicht für kritische Benutzer mit sensiblen Daten, da der Aufwand für einen Angreifer sehr hoch ist. Ich gehe davon aus, dass Apple binnen kürzester Zeit ein Update bereitstellen wird, um die Lücke zu schließen.

Werbung

Mit dem Update auf iOS 13.5 wird diese Sicherheitslücke geschlossen. Daher mein dringender Rat das Update schnellstmöglich durchzuführen.

Share Button
Oliver Giertz
Website | + Beiträge

Oliver Giertz ist ein digital Native und fasziniert von Apps und Tools der Digitalisierung mit Apple Produkten. Seit über 10 Jahren bewegt er sich schon in der Apple Szene und hat schon vielen Klienten bei den kleinen und großen Sorgen unterstützt.
Wenn auch du Fragen oder Probleme hast, dann buche direkt einen kostenlosen Telefontermin!
Oliver ist auch bei Twitter, Facebook und Instagram zu finden.
PayPal Kaffeespende

Werbung

Schreibe einen Kommentar