Apple verneint, dass Schwachstellen in iPhone Mail großflächig ausgenutzt wurden
Wie stark gefährdet sind Nutzer von iPhone Mail? Laut ZecOps sind sie direkt Ziel von Angriffen - laut Apple besteht keine Gefahr.

Die Sicherheitsfirma ZecOps hat vor ein paar Tagen Zeilen geschlagen, als sie verkündete dass sie innerhalb der iPhone Mail App Schwachstellen erkannte, die laut der Firma in Form von Hacker-Angriffen "weit ausgenutzt" worden sind. Der sogenannte Zero-Click Exploit funktioniert, wie der Name schon andeuten lässt, ohne dass der Nutzer überhaupt etwas anwählen muss um angegriffen zu werden und läuft bis heute auf jeder Version der iPhone Mail App, laut dem offiziellen Blog Post von ZecOps. Durch eine sehr RAM-lastige Mail kann so das Gerät in einen Zustand der Ressourcenauslastung gebracht werden und der Exploit kann einbettet werden. Nachdem der Exploit ausgeführt worden ist, kann der Angreifer eigene Codes ausführen, welche die Sicherheitsvorkehrungen von iOS komplett umgehen können. ZecOps detailliert in dem Post ebenfalls, inwiefern dieser Exploit bereits ausgenutzt worden ist:
"Basierend auf die ZecOps Research and Threat Intelligence, kommen wir mit großer Zuversicht zu dem Ergebnis dass diese Schwachstellen - insbesondere der Remote Heap Overflow - weit von fortgeschrittenen Angreifern in der freien Umgebung ausgenutzt worden sind. Vermutete Ziele sind hierbei:
- Personen einer Fortune 500 Organisation in Nordamerika
- Ein Beauftragter eines Carriers in Japan
- Ein VIP aus Deutschland
- MSSP aus Saudi-Arabien und Israel
- Ein Journalist aus Europa
- Vermutet: Ein Beauftragter eines Schweizer Unternehmens"
Apple hat die Schwachstellen der iPhone Mail App bereits in kürzester Zeit wahrgenommen und behoben, was mit dem iOS Update 13.4.5 öffentlich gemacht werden soll. Trotzdem besteht immer noch die Gefahr die älteren Versionen, denn laut ZecOps existieren diese Schwachstellen schon seit iOS 11.2.2, welches im Januar 2018 veröffentlicht worden ist.
Kein Beweis für die Angriffe sei vorhanden
Weiterhin hat Apple in einem Interview mit Bloomberg eine starke Stellung zu diesem Thema bewiesen. Nicht nur scheinen die genannten Persönlichkeiten ohne zurückführende Beweise veröffentlicht worden zu sein, was die Seriosität der Anschuldigungen daher nicht einsichtig macht, sondern die genannten Schwachstellen seien an sich nicht genug, um solche Angriffe ausführen zu können. Hierzu äußerte sich das Unternehmen wie folgt:
"Wir haben dem Bericht der Sicherheitsfirma viel Aufmerksamkeit geschenkt und können, nach der bereitgestellten Information, schlussfolgern, dass diese Schwachstellen kein imminentes Risiko an unsere Nutzer darstellt. Die Firma detailliert drei Probleme mit Mail, welche jedoch alle nicht ausreichend genug sind um die Sicherheitsvorkehrungen von iPhone und iPad zu umgehen, und wir haben ebenfalls keine Beweise dafür gefunden dass jene gegen unsere Kunden angewendet worden sind."
Trotz der Verneinung, dass Angriffe über diese Methode stattgefunden haben, verneint Apple jedoch nicht die Existenz dieser Methode - nur die Folgen jener, und die Macht die sie potentiell über das Gerät des Nutzers haben kann.
Das könnte dich auch interessieren
Weitere Geschichten aus Technik News.

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Apple fertigt Chips unter Druck bei Intel in den USA
Apple hat unter erheblichem politischen Druck einen Fertigungsdeal mit Intel abgeschlossen. Ziel war vor allem die Abwendung drohender Importzölle, nicht eine Neuausrichtung der Chipproduktion.

Apple umgeht EU-Akkupflicht mit Premium-Ausnahme
Trotz der neuen EU-Verordnung zum Akku-Tausch ab 2027 müssen iPhones nicht umgebaut werden. Apple nutzt eine Ausnahmeregelung für langlebige und wassergeschützte Geräte.

iPhone 18 Pro: Leaker berichten von dickerem Gehäuse, mehr Gewicht und fehlendem Schwarz
Mehrere Leaker deuten auf drei Design-Anpassungen beim iPhone 18 Pro hin: Eine potenzielle Verdickung des Gehäuses, ein höheres Gesamtgewicht und eine reduzierte Farbpalette ohne Schwarz-Modell.

Teurere Bauteile: Apple rechnet mit höheren Kosten für das iPhone 18 Pro Max
Die Materialkosten für das kommende iPhone 18 Pro Max steigen durch teure Speicherchips und den neuen 2-Nanometer-Chip massiv an. Experten gehen davon aus, dass Apple die Verkaufspreise im Schnitt um 200 Dollar anheben muss.

iPhone 18 Pro Max: Gewicht und Dicke steigen durch massiven Akku
Mit dem iPhone 18 Pro Max kehrt Apple bei den Spezifikationen zu älteren Werten zurück. Das neue Flaggschiff wird durch einen vergrößerten Akku deutlich schwerer und dicker als der direkte Vorgänger.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.