Heute wurden zwei Zero-Day-Sicherheitslücken offenbart, die von einem Cyber-Sicherheitsunternehmen aus San Francisco entdeckt wurden.
Das Portal Motherboard sowie das Wall Street Journal berichten darüber, wonach das Cyber-Sicherheitsunternehmen ZecOps zwei Zero-Day-Sicherheitslücken in iOS entdeckt haben will. Angreifer können via Apples Mail App Geräte über die Ferne infizieren und so erheblichen Schaden anrichten. Hierzu müssen Mails an das Opfer verschickt werden, die eine beträchtliche Menge an Speicher verbrauchen. Der zweite Exploit ermöglicht die Ausführung von bösartigem Code – ebenfalls über die Ferne. Werden die Schwachstellen erfolgreich ausgenutzt, so können Angreifer auf die Mails der Opfer zugreifen, sie verändern oder gar löschen.
Sicherheitslücken seit iOS 6 vorhanden
ZecOps zufolge gehören zu den Opfern Führungskräfte diverser Unternehmen sowie Politiker und sonstige Regierungsbeamte. Das Pikante: Die Schwachstellen sind nicht neu. Das heißt, sie sind seit iOS 6 in allen Software-Versionen bis einschließlich iOS 13.4.1. vorhanden. Doch mit iOS 13.4.5 soll Schluss sein. ZecOps berichtet, dass beide Exploits in der aktuellen iOS 13.4.5 Beta entfernt wurden. Wann die finale Version erscheint, ist nicht bekannt. Es ist davon auszugehen, dass Apple iOS 13.4.5 in den nächsten Wochen für alle Nutzer bereitstellen wird. In der Zwischenzeit empfiehlt ZecOps die Nutzung von Drittanbieter-Anwendungen für Mails. Diese seien wohl nicht von den beiden Sicherheitslücken betroffen. (Photo by can peshkov / Bigstockphoto)
