Die Mail-App von iOS beinhaltet eine schwerwiegende Sicherheitslücke, die es es Angreifern ermöglicht, auf Mails und auch andere Teile von iOS zuzugreifen. Obwohl die Schwachstelle schon seit vielen iOS-Versionen existiert, stuft Apple das von ihr ausgehende Sicherheitsrisiko als vernachlässigter ein.
Apple hat sich zu einer Sicherheitslücke geäußert, die in der Mail-‚App für iOS gefunden wurde. Mitarbeiter der Sicherheitsfirma ZecOps aus San Francisco hatten unlängst darauf aufmerksam gemacht, dass Mail unter iOS anfällig für einen Angriff ist, bei dem sowohl die E-Mails abgeschöpft werden können, als auch die Möglichkeit besteht, auf den Rest von iOS zuzugreifen, Apfellike.com berichtete.
Das erschreckende dabei ist: Die bewusste Lücke existiert schon seit langer Zeit. Alle iOS-Versionen seit iOS 6 bis einschließlich iOS 13.4.1 sind von ihr betroffen.
Apple sieht kein gesteigertes Risiko für Nutzer
Nun hat sich Apple zu der Thematik geäußert. In einem Statement via Medien erklärte das Unternehmen, man habe sich mit der Problematik beschäftigt und gehe nicht von einem gesteigerten Risiko für Nutzer aus. Auf insgesamt drei mögliche Anfälligkeiten in Mail hatte ZecOps hingewiesen. Alle drei seien allerdings wenig praktikabel und führten somit nicht zu einer Bedrohung in der alltäglichen Arbeit mit Mail. Auch habe man keine Hinweise darauf gefunden, dass die Lücke bereits aktiv ausgenutzt wird. Hier allerdings kam man an anderer Stelle schon zu anderen Schlüssen: So sei die Schwachstelle bereits aktiv zur Spionage gegen Promis und Journalisten ausgenutzt worden. Auch der Deutsche Journalistenverband warnte seine Mitglieder bereits, bis auf weiteres auf die Nutzung der Mail-App zu verzichten.
iOS 13.4.5 bringt Bugfix für Mail
Aktuell können Nutzer, die Mail trotzdem weiter nutzen möchten, nur ganz sicher gehen, indem sie die Public Beta von iOS 13.4.5 installieren, die für freiwillige Tester bereits verfügbar ist. In der finalen Version von iOS 13.4.5 wird die Schwachstelle dann ebenfalls behoben sein. Diese wird allerdings erst in einigen Wochen für Nutzer verfügbar sein.