Original-URL des Artikels: https://www.golem.de/news/zero-day-ios-wird-ueber-praeparierte-e-mails-gehackt-2004-148048.html    Veröffentlicht: 23.04.2020 11:31    Kurz-URL: https://glm.io/148048

Zero Day

iOS wird über präparierte E-Mails gehackt

Zwei Sicherheitslücken in iOS werden seit mehreren Jahren aktiv ausgenutzt. Ein Patch wurde noch nicht ausgespielt.

Die Sicherheitsfirma ZecOps hat gleich zwei Zero-Day-Sicherheitslücken in Apples mobilem Betriebssystem iOS entdeckt. Angreifer sollen diese bereits seit mehreren Jahren aktiv ausnutzen. Unter den Opfern sollen sich laut der Sicherheitsfirma mehrere Geschäftsführer sowie ein deutscher VIP befinden. Apple hat bereits einen Patch erstellt, der jedoch noch nicht ausgeliefert wurde.

Angreifer können die Sicherheitslücken über präparierte E-Mails ausnutzen, die sie an ihre Opfer senden. Nutzen diese Apples integrierte Mail App, lassen sich je nach Sicherheitslücke ein Heap-Overflow oder ein Out-of-Bound-Write triggern, mit denen sich Code aus der Ferne ausführen lässt. Unter iOS 12 muss die Angreifer-E-Mail vom Nutzer geöffnet werden. Diese enthält jedoch keinen Inhalt.

Unter iOS 13 lässt sich der Angriff komplett ohne Nutzerinteraktion im Hintergrund durchführen. Abgesehen von einer vorübergehenden Verlangsamung des Geräts sei der Angriff für die Opfer nicht wahrnehmbar. Da sich mit den Sicherheitslücken Code im Rahmen der Mailapp (iOS 12) beziehungsweise Maild (iOS 13) ausführen lässt, kann der Angreifer die E-Mail anschließend einfach löschen. Um das iPhone oder iPad komplett zu übernehmen, benötigt der Angreifer eine weitere Sicherheitslücke zur Rechteausweitung. Die Kombination mehrerer Sicherheitslücken, das sogenannte Chaining, ist jedoch nicht unüblich. Im vergangenen Jahr entdeckte Google fünf verschiedene Exploit Chains für iPhones, die aktiv ausgenutzt wurden.

Die Sicherheitslücken wurden bereits im Jahr 2012 mit iOS 6 eingeführt. Laut ZecOps werden sie seit mindestens 2018 für gezielte Angriffe genutzt. Unter den von ZecOps identifizierten Opfern sollen sich ein europäischer Journalist, mehrere Mitarbeiter eines umsatzstarken Unternehmens in den USA sowie ein "VIP aus Deutschland" befinden. Weitere Details nennt die Sicherheitsfirma jedoch nicht.

Auf die Zero Days aufmerksam geworden sei ZecOps über mehrere verdächtige Crashes der Mail App geworden, welche sie anschließend untersucht habe, erklärt die Sicherheitsfirma. Die Sicherheitslücken seien im Februar an Apple gemeldet worden. Da die Sicherheitslücken bereits durch Patches im Rahmen von Apples Beta-Updates veröffentlicht wurden, wüssten die Angreifer, dass ihnen wenig Zeit bliebe, die Sicherheitslücke auszunutzen, schreibt die Sicherheitsfirma. Diese würden die verbleibende Zeit wahrscheinlich für weitere Angriffe nutzen, daher habe sich ZecOps entschlossen, Details zu den Sicherheitslücken zu veröffentlichen und so die iOS-Nutzer zu warnen. Diese könnten sich schützen, indem sie Apples Mail App unter iOS vorübergehend nicht nutzen würden. Die Mail App unter MacOS ist von den Sicherheitslücken nicht betroffen.

 (mtr)


Verwandte Artikel:
Zerodium: Jailbreak für iOS 9.1 für eine Million US-Dollar gekauft   
(03.11.2015, https://glm.io/117254 )
Bug: Kein durchgängiges VPN unter iOS   
(27.03.2020, https://glm.io/147552 )
Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich   
(05.03.2020, https://glm.io/147045 )
Elcomsoft: Mit Checkra1n Passwörter aus dem gesperrten iPhone auslesen   
(07.01.2020, https://glm.io/145915 )
Sicherheitslücken: Per Bluetooth das WLAN ausknipsen   
(28.12.2019, https://glm.io/145758 )

© 1997–2021 Golem.de, https://www.golem.de/