• IT-Karriere:
  • Services:

Zero Day: iOS wird über präparierte E-Mails gehackt

Zwei Sicherheitslücken in iOS werden seit mehreren Jahren aktiv ausgenutzt. Ein Patch wurde noch nicht ausgespielt.

Artikel veröffentlicht am ,
Ein iPhone
Ein iPhone (Bild: hurk/Pixabay)

Die Sicherheitsfirma ZecOps hat gleich zwei Zero-Day-Sicherheitslücken in Apples mobilem Betriebssystem iOS entdeckt. Angreifer sollen diese bereits seit mehreren Jahren aktiv ausnutzen. Unter den Opfern sollen sich laut der Sicherheitsfirma mehrere Geschäftsführer sowie ein deutscher VIP befinden. Apple hat bereits einen Patch erstellt, der jedoch noch nicht ausgeliefert wurde.

Stellenmarkt
  1. neam IT-Services GmbH, Paderborn
  2. Stuttgarter Wohnungs- und Städtebaugesellschaft mbH, Stuttgart

Angreifer können die Sicherheitslücken über präparierte E-Mails ausnutzen, die sie an ihre Opfer senden. Nutzen diese Apples integrierte Mail App, lassen sich je nach Sicherheitslücke ein Heap-Overflow oder ein Out-of-Bound-Write triggern, mit denen sich Code aus der Ferne ausführen lässt. Unter iOS 12 muss die Angreifer-E-Mail vom Nutzer geöffnet werden. Diese enthält jedoch keinen Inhalt.

Unter iOS 13 lässt sich der Angriff komplett ohne Nutzerinteraktion im Hintergrund durchführen. Abgesehen von einer vorübergehenden Verlangsamung des Geräts sei der Angriff für die Opfer nicht wahrnehmbar. Da sich mit den Sicherheitslücken Code im Rahmen der Mailapp (iOS 12) beziehungsweise Maild (iOS 13) ausführen lässt, kann der Angreifer die E-Mail anschließend einfach löschen. Um das iPhone oder iPad komplett zu übernehmen, benötigt der Angreifer eine weitere Sicherheitslücke zur Rechteausweitung. Die Kombination mehrerer Sicherheitslücken, das sogenannte Chaining, ist jedoch nicht unüblich. Im vergangenen Jahr entdeckte Google fünf verschiedene Exploit Chains für iPhones, die aktiv ausgenutzt wurden.

Die Sicherheitslücken wurden bereits im Jahr 2012 mit iOS 6 eingeführt. Laut ZecOps werden sie seit mindestens 2018 für gezielte Angriffe genutzt. Unter den von ZecOps identifizierten Opfern sollen sich ein europäischer Journalist, mehrere Mitarbeiter eines umsatzstarken Unternehmens in den USA sowie ein "VIP aus Deutschland" befinden. Weitere Details nennt die Sicherheitsfirma jedoch nicht.

Auf die Zero Days aufmerksam geworden sei ZecOps über mehrere verdächtige Crashes der Mail App geworden, welche sie anschließend untersucht habe, erklärt die Sicherheitsfirma. Die Sicherheitslücken seien im Februar an Apple gemeldet worden. Da die Sicherheitslücken bereits durch Patches im Rahmen von Apples Beta-Updates veröffentlicht wurden, wüssten die Angreifer, dass ihnen wenig Zeit bliebe, die Sicherheitslücke auszunutzen, schreibt die Sicherheitsfirma. Diese würden die verbleibende Zeit wahrscheinlich für weitere Angriffe nutzen, daher habe sich ZecOps entschlossen, Details zu den Sicherheitslücken zu veröffentlichen und so die iOS-Nutzer zu warnen. Diese könnten sich schützen, indem sie Apples Mail App unter iOS vorübergehend nicht nutzen würden. Die Mail App unter MacOS ist von den Sicherheitslücken nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 7,59€
  2. 68,23€ (Release 03.12.)

mushid0 26. Apr 2020

Nennt sich outlook, zu finden im app store

Grolox 25. Apr 2020

Freiheit statt Apple ...nun es gab ja schon mehr Kommentare von Ihnen in verschiedenen...

dengledingo 25. Apr 2020

Für iOS 12 wurde gestern noch ein 12.4.6 veröffentlicht.

tomatentee 25. Apr 2020

Unter Android darf eine Mailapp auch ihre eigene IMAP-Implementierung mitbringen. Unter...

tomatentee 25. Apr 2020

Wieso sollte ein Mailprovider Apples Totalversagen (es gibt noch immer keinen Patch...


Folgen Sie uns
       


Xbox Series X - Hands on

Golem.de konnte die Xbox Series X bereits ausprobieren und stellt die Konsole vor. Außerdem zeigen wir, wie Quick Resume funktioniert - und die Ladezeiten.

Xbox Series X - Hands on Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Smarte Lautsprecher im Vergleichstest: Amazon hat den Besten
Smarte Lautsprecher im Vergleichstest
Amazon hat den Besten

Echo 4, Nest Audio, Echo Dot 4 oder Homepod Mini? Bei smarten Lautsprechern für maximal 100 Euro ist die Größe entscheidend.
Ein Test von Ingo Pakalski

  1. Smarter Lautsprecher Google zeigt Nest Audio für 100 Euro
  2. Harman Kardon Portabler Lautsprecher mit Google Assistant und Airplay 2
  3. Smarter Lautsprecher Google bestätigt offiziell neuen Nest-Lautsprecher

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

    •  /