Apple bestätigt iPhone Mail App Exploit, sieht keine Anzeichen für Ausnutzung, Forscher widersprechen
Die schwere Sicherheitslücke wurde vom Forschungsunternehmen ZecOps gefunden und soll ungepatcht seit iOS 6 bestehen und noch immer nicht geschlossen sein. In der aktuellen Beta soll der Fehler zwar gefixt sein, eine neue stabile Version für alle Kunden wird aber erst in den kommenden Wochen erwartet.
Während es auch erste Zweifel an dem Fund gab, gestand Apple nun die Existenz des Exploits ein. Ein Unternehmenssprecher lies jedoch verlauten, dass es keine Beweise dafür gäbe, dass die Schwachstelle in der Email-App für iPhones und iPads gegen Kunden ausgenutzt wurde. Apple glaubt, dass die Sicherheitslücke keine unmittelbare Gefahr der Nutzer darstellt.
Ganz anders äußerte sich jedoch das Team von ZecOps. Dessen CEO gab bekannt, dass er Beweise dafür gefunden habe, dass die Schwachstelle bei mindestens sechs Cyberangriffen ausgenutzt wurde. Eine der Attacken fand angeblich im Januar 2018 statt, er habe aber nicht herausgefunden wer die Hacker seien. In einer Antwort auf Apples Verneinung einer unmittelbaren Gefahr gab ZecOps bekannt, dass man mehr Informationen zu den Hacks veröffentlichen würde, sobald das Update von Apple erschienen sei.