Schwachstelle in der Mail-Software von Apple macht iPhones angreifbar

Apple ZeroDay Lücke

Die Experten der Sicherheitsfirma ZecOps warnen vor einer Lücke in Apple Mail. Die Standardsoftware für E-Mails ist anfällig für einen bestimmten Schadcode. Anscheinend wird die Schwachstelle bereits genutzt und selbst Geräte mit aktuellem Betriebssystem sind ungeschützt.

Der Exploit wird mit einem Code aktiviert, der über eine Mail auf dem Gerät eingeschleust wird. Über diesen Code erhält der Angreifer Kontrolle über das Mail-Programm. Gleichzeitig ist es möglich, von dort aus Schwachstellen im Kernel auszunutzen. Auf diesem Weg haben die Angreifer vollen Zugriff und können die Kontrolle über das iPhone oder iPad übernehmen. Der Hersteller ist über die Sicherheitslücke bereits informiert.

Solche Zero-Day-Lücken sind besonders gefährlich, da selbst aktuelle Geräte angreifbar sind. In diesem Fall ebenso, denn selbst iPhones und iPads mit iOS 13.4.1, der aktuellen Version, sind betroffen. Viel mehr noch, denn unter iOS 13 ist die Schwachstelle besonders ausgeprägt. Hier wird der Code vom Gerät vollautomatisch ausgeführt. Selbst wenn der Nutzer die Mail ignoriert, löscht oder gar sein Mobiltelefon gar nicht anfasst, ist es möglich, dass Unbefugte Zugang zum Gerät erhalten. Dies ist besonders tückisch, da Benutzer so den Angriff gar nicht erst bemerken. Auf Geräten mit iOS 12 hingegen muss der Nutzer zunächst die Mail öffnen, um den Code zu aktivieren. Laut den Sicherheitsexperten von ZecOps existiert die Schwachstelle im Kernel von iOS bereits seit einigen Jahren. Erst kürzlich gelang es Hackern jedoch, diese Schwäche zu identifizieren und auszunutzen.

Der Hersteller arbeitet an einem Update für iOS, das die Schwachstelle schließen soll. In der Beta mit der Version 13.4.5 soll die Lücke bereits gefixt sein. Bis diese verfügbar und installiert ist, gibt es mehrere Möglichkeiten, sich vor der Gefahr zu schützen. Einerseits ist es hilfreich, ein anderes Programm für das Abrufen von Mails zu verwenden. Alternativ schützt eine Deaktivierung der automatischen Synchronisation davor, dass der schädliche Code aufs eigene Gerät gelangt. Auch Push muss abgestellt werden. Die entsprechenden Einstellungen können am Smartphone in den Einstellungen unter dem Punkt „Passwörter & Accounts“ vorgenommen werden. Mails von unbekannten und zweifelhaften Absendern sollten erst gar nicht geöffnet werden. Da der Exploit jetzt öffentlich bekannt ist und an einem Fix gearbeitet wird, ist damit zu rechnen, dass Kriminelle verstärkt versuchen werden, die Lücke auszunutzen. Bis das entsprechende Update für das eigene Gerät verfügbar ist, sollte somit besondere Vorsicht beim Abruf von E-Mails gelten. Es ist außerdem möglich, das Update 13.4.5 bereits jetzt zu installieren, da es als Public Beta-Version verfügbar ist.