Bei der Untersuchung von Cyberangriffen auf einen Kunden eines IT-Sicherheits-Unternehmens, gab das Unternehmen an, in der iOS-Mail-App eine kritische Sicherheitslücke entdeckt zu haben. Den Angreifern ist es möglich, Code auf ein Zielgerät auszuführen und dies lediglich durch das Senden einer manipulierten E-Mail. Sobald die E-Mail heruntergeladen wurde, konnte der Angreifer die Sicherheitslücke ausnutzen und die E-Mail-Kommunikation mitlesen, verändern oder löschen. Je nach iOS-Version war schon der Empfang der E-Mail ausreichend.
Welche Versionen sind betroffen?
Nach Angaben des Unternehmens sind die Geräte rückwirkend von iOS 13 bis iOS 6 betroffen. Beta-Benutzer sind von der Sicherheitslücke nicht betroffen: Apple soll die Sicherheitslücke hier bereits geschlossen haben. Daher ist es sinnvoll, zunächst zur Beta-Version der Mail-App zu wechseln oder die Mail-Synchronisation und die App vorerst zu deaktivieren.
Wer waren die Opfer?
Die Lücke soll mehrfach effektiv missbraucht worden sein. Die Opfer dieser Sicherheitslücke waren mehrere große Unternehmen und Einzelpersonen mit wichtigen Positionen in der Gesellschaft. Eines der Opfer soll eine deutsche Berühmtheit gewesen sein. Wer genau diese Sicherheitsanfälligkeit ausgenutzt hat, ist unbekannt.
Quellen:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html