iOS Mail App angeblich mit schwerer Sicherheitslücke seit 10 Jahren, mehrere große Unternehmen sollen betroffen sein
In einem am Mittwoch veröffentlichten Bericht der Sicherheitsforscher von ZecOps heißt es, dass die native iOS Mail App eine schwere Sicherheitslücke aufweist. Um diese ausnutzen zu können muss das Mail-Programm angeblich nur eine spezielle Schadmail empfangen, welche vom Benutzer geöffnet werden muss. Daraufhin würde der Schadcode bereits getriggert und die Schwachstelle ausgenutzt.
Das Problem soll seit iOS 6 bestehen und angeblich gibt es mindestens sechs hochrangige Unternehmensziele, die von dem Zero-Day-Exploit betroffen sein sollen, darunter laut ZecOps angeblich ein Vorstandsmitglied eines japanischen Providers sowie hochrangige Personen eines Fortune-500-Konzerns in Nord Amerika. Nähere Details wollten die Forscher aus Datenschutz- und Sicherheitsgründen vorerst nicht nennen.
Allerdings gibt es auch kritische Stimmen, welche die Echtheit des Funds anzweifeln, beispielsweise hat sich ein Forscher von Googles Projekt Zero kritisch dazu gemeldet. ZecOps selbst behauptet den Hack im Labor reproduziert zu haben, nachdem man über einige verdächtige iPhone-Crashes letzten Sommer informiert wurde. Letzten Monat habe man den Exploit dann an Apple gemeldet, in der aktuellen Beta soll der Fehler gefixt worden sein, die erste iOS-Non-Beta-Version soll in den kommenden Wochen erschienen. Apple hat bislang jeden Kommentar zu der Sache abgewiesen.
Quelle(n)
Bild: Drew Coffman on Unsplash