Die Lücke in der Mail-App von iOS kann auch in der Vergangenheit schon durch verschiedene Angreifer ausgenutzt worden sein, darauf weisen nun Sicherheitsforscher hin, die sich mit der Thematik beschäftigt haben. Apple hatte in einer zuvor veröffentlichten Stellungnahme das Risiko für Nutzer als vernachlässigter eingestuft, das greift einigen Experten zu kurz.
Apples Lücke in der Mail-App unter iOS ist durchaus ein ernstzunehmendes Problem, darauf verweisen nun verschiedene führende Sicherheitsexperten. Diese Schwachstelle lasse sich zwar schwer ausnutzen, darin stimmten sie der zuvor veröffentlichten Stellungnahme von Apple zu, tatsächlich müssen drei Aspekte der Lücke kombiniert ausgenutzt werden, dann aber könne ein Angreifer Zugriff auf Mails von Nutzern erlangen, diese lesen oder bei Bedarf auch löschen, zudem sind auch weitere Bereiche von iOS nicht sicher vor dem Angreifer, Apfellike.com berichtete.
Apple hatte allerdings zuvor erklärt, es gebe keinerlei Hinweise darauf, dass die Lücke bereits aktiv ausgenutzt wurde, um Nutzern zu schaden, wie wir in einer weiteren Meldung berichtet hatten. Genau hier sehen die Experten ein Problem.
Gezielte Angriffe kaum beweisbar
Der Angriff sei komplex, das mache es wahrscheinlicher, dass er nur zum Ausspähen wichtiger Zielpersonen herangezogen werde. Solche maßgeschneiderten Attacken sind keine Bedrohung für die breite Masse, können aber für Prominente, Politiker, Journalisten oder politisch verfolgte iPhone-Besitzer äußerst unangenehm werden. Dass es keine Beweise für erfolgte Angriffe gebe heiße keineswegs, dass es keine Angriffe gegeben habe, macht auch Patrick Wardle klar, der früher für die NSA gearbeitet hat.
iOS ist seit iOS 6 von dieser Lücke betroffen. Apple hat die Schwachstelle in der kommenden Aktualisierung auf Version iOS 13.4.5 beseitigt, die aktuell in der Public Beta für freiwillige Tester bereits erhältlich ist.