Berichte über sogenannte Zero-Day-Lücken sind bei iOS mittlerweile durchaus selten geworden. Heute müssen wir jedoch über eine kritische Lücke in der Mail-App von iOS berichten. Aufgrund der Schwachstelle kann Schadcode eingeschleust und ausgeführt werden.
Das Sicherheitsunternehmen Zecops hat den Fehler entdeckt. Die Forscher gehen davon aus, dass diese Lücke bereits für konkrete Angriffe auf Journalisten, Wirtschaftsvertreter und Promis genutzt wird oder wurde. Aufgrund eines Fehlers in der Mail-App können Angreifer Schadcode einschleusen und ausführen. Unter iOS 13 ist der Fehler noch schwerwiegender, hier musste der Angreifer nicht einmal mehr den Mailserver unter Kontrolle haben. Die Mail-App muss ausschließlich im Hintergrund laufen, der Nutzer muss auch keine verseuchte Mail mehr explizit öffnen.
Mail-App und ihre (eingeschränkten) Alternativen
Aktuell sind alle Versionen von iOS ab iOS 6 von der Sicherheitslücke betroffen. Mit iOS 13.4.5, welches sich bereits in Beta befindet, soll der Fehler aber behoben werden. Alternativen? Gibt es: Die Mail-App ist zwar vorinstalliert, der Nutzer kann diese aber deinstallieren. Mit Spark, Airmail und diversen anderen Apps gibt es ausreichend Konkurrenz von Drittanbietern. Leider ist es bis dato nicht möglich, eine neue Standard-App für Mails festzulegen – ein Umstand, über den Apple spätestens jetzt noch einmal gründlich nachdenken sollte. Apple empfiehlt aktuell selbst, einen anderen Mailclient zu nutzen.
Via Zecops