Vor zwei Tagen haben wir über Schwachstellen berichtet, die unter iOS 13.4.1 in der Mail-App entdeckt wurden. Nun hat sich Apple dazu geäußert.
Seit der Veröffentlichung der Schwachstellen durch das Cyber-Security-Unternehmen ZecOps wird darüber diskutiert, ob die Exploits tatsächlich eine unmittelbare Gefahr für Anwender der Apple Mail Anwendung darstellen. Während das Bundesamt für Sicherheit in der Informationstechnik bereits eine Warnung ausgesprochen hat und Nutzer zur temporären Löschung der App auffordern, hat sich nun auch Apple in einem kurzen Statement beschwichtigend dazu geäußert. Die Erklärung wurde dabei an diverse Medien zugesandt. So heißt es darin:
Update erscheint zeitnah
Apple nimmt alle Berichte über Sicherheitsbedrohungen ernst. Wir haben den Bericht des Forschers gründlich untersucht und sind aufgrund der vorgelegten Informationen zu dem Schluss gekommen, dass diese Probleme keine unmittelbare Gefahr für unsere Benutzer darstellen. Der Forscher identifizierte drei Probleme in Mail, aber sie allein reichen nicht aus, um die Sicherheitsvorkehrungen für iPhone und iPad zu umgehen und wir haben keine Beweise dafür gefunden, dass sie gegen Kunden eingesetzt wurden. Diese potenziellen Probleme werden demnächst in einem Software-Update behandelt. Wir schätzen unsere Zusammenarbeit mit Sicherheitsforschern, um die Sicherheit unserer Benutzer zu gewährleisten und werden dem Forscher für seine Hilfe Anerkennung zollen.
Die Schwachstellen sollen sich auf alle Softwareversionen zwischen iOS 6 und iOS 13.4.1 auswirken. ZecOps erklärte dabei, dass Apple die Schwachstellen in der neuesten Beta-Version von iOS 13.4.5, die in den kommenden Wochen veröffentlicht werden soll, behoben hat. Bis dahin empfiehlt ZecOps die Verwendung einer E-Mail-Anwendung eines Drittanbieters. Mehr Details zu den Schwachstellen findet ihr in unserem ersten Artikel: iOS 13.4.5 behebt Exploits in Mail-App. (Photo by Alex_Ugalek / Bigstockphoto)
