Eine Schwachstelle in Apple Mail gefährdet aktuell die Sicherheit von Nutzern von Apples Mobilgeräten. Wie das Sicherheitsunternehmen Zecops meldet, ist es Angreifern möglich, über das Leck Schadcode auf iPhones und iPads ausführen zu lassen.

Betroffen ist auch die aktuelle Version von iOS (13.4.1). Zudem wurden bereits Angriffe auf bekannte Persönlichkeiten, Journalisten und Wirtschaftsvertreter registriert, die die Forscher mit sehr hoher Wahrscheinlichkeit der Ausnutzung der Schwachstelle zuordnen.

Angriff kaum bemerkbar

Unter iOS 13 fällt das Problem sogar noch schwerwiegender aus, als in der Vorgängerausgabe. Denn hier muss der Angreifer nicht einmal den Mailserver kontrollieren, was für eine Attacke auf iOS 12 Voraussetzung ist. Es reicht, wenn Apple Mail einfach nur im Hintergrund läuft. In der Vorjahresausgabe glückt die Attacke nur, wenn ein Nutzer vorher eine manipulierte E-Mail zu öffnen. Betroffen sind alle Ausgaben des Systems ab iOS 6.

Ein laufender Angriff ist kaum bemerkbar. Geht eine Attacke über diese "Zero Day-Lücke" (Bezeichnung eines noch nicht behobenen Lecks, das bereits aktiv ausgenutzt wird) schief, tauchen unter Umständen leere Mails auf, die laut Apple Mail nicht angezeigt werden können. Darüber hinaus kann es dazu kommen, dass das Programm etwas träge reagiert.

Behebung folgt mit nächstem iOS-Patch

Apple arbeitet bereits an einer Behebung des Bugs, die in der Betaversion von iOS 13.4.5 auch schon erfolgt ist. Die finale Ausgabe des Updates für alle Nutzer liegt bislang noch nicht vor. Zecops hat sich dennoch entschieden, aufgrund der Schwere des Problems schon jetzt damit an die Öffentlichkeit zu gehen. Bis zum allgemeinen Release des nächsten iOS-Updates empfiehlt man, statt Apple Mail einen alternativen Mailclient zu verwenden. (gpi, 23.04.2020)