Sicherheitsforscher bestätigen: iOS 13.5 und 12.4.7 schließen Schwachstellen in Apples Mail-Client

26. Mai 2020 13:00 Uhr - Redaktion

Im April sorgten Sicherheitslücken im Mail-Client von iOS für weltweite Schlagzeilen. Angaben von Sicherheitsforschern zufolge sollen die Schwachstellen die Schadcode-Einschleusung erlauben und bereits für Angriffe ausgenutzt werden. Während das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnmeldung für iOS ausgegeben hat, widersprach Apple der Einschätzung bezüglich der Schwere der Lücken. Mit den aktuellen Updates sind die Bugs nun vom Tisch.

Apple habe die Sicherheitslücken mit den Versionen 13.5 und 12.4.7 vollständig geschlossen, ließ die Sicherheitsfirma ZecOps verlauten. iOS 13.5 und iOS 12.4.7 für ältere Geräte sind in der vergangenen Woche erschienen. Apple hat sich bislang nicht zu den sicherheitsrelevanten Änderungen der beiden Betriebssystemupdates geäußert. Auf der Web-Seite "Apple-Sicherheitsupdates" ist zu lesen, dass das Unternehmen in Kürze über Einzelheiten informieren will.

 

iOS 13
 
iOS 13.5 (und 12.4.7) behebt Sicherheitslücken in Apple Mail.
Bild: Apple.

 

Der Mac- und iPhone-Hersteller hat die Situation nach eigenen Angaben ausführlich analysiert und ist zu dem Schluss gekommen, "dass diese Probleme keine unmittelbare Gefahr für unsere Benutzer darstellen". Die entdeckten Schwachstellen im Mail-Client würden allein nicht ausreichen, um die Sicherheitsvorkehrungen von iOS zu umgehen. Zudem habe man keine Beweise dafür gefunden, dass die Schwachstellen gegen Kunden eingesetzt würden.

Den Forschern zufolge sollen die Sicherheitslücken besonders unter iOS 13 brisant sein, da sie angeblich ohne Zutun des Nutzers ausgelöst werden können - das einfache Empfangen einer schädlichen E-Mail soll genügen. ZecOps vermutet, dass die Sicherheitslücken bereits seit längerer Zeit bestehen, merkt jedoch auch an, dass für weitergehende Angriffe Kernel-Lücken vonnöten seien. Neben Apple zweifelten auch andere Sicherheitsforscher die Ausführungen von ZecOps hinsichtlich des Schweregrads der Lücken an. Wie dem auch sei: Die Problematik hat sich mit den jüngsten iOS-Updates erledigt.

Die macOS-Version von Apples E-Mail-Client ist von der Problematik übrigens nicht betroffen.

Impressum - Datenschutz - Leser-Feedback - Nachrichten abonnieren RSS

 

 

Copyright © 1997 - 2024 WUNNER MEDIA.
Alle Rechte vorbehalten! Vervielfältigung im Ganzen oder in Teilen
ist ohne ausdrückliche Genehmigung von WUNNER MEDIA
in jeglicher Form auf jedem Medium verboten.
MacGadget® ist eine eingetragene Marke.