Apple Mail Schwachstelle auf iPhone und iPad angeblich behoben
Apple reicht spärliche Informationen zur kritischen Apple Mail Schwachstelle nach. Wir berichteten:
- Apple veröffentlicht iPad und iPhone Update, aber verheimlicht ob die Mail Sicherheitslücke geschlossen wurde
- Kein Update in Sicht: Kritische Sicherheitslücke in Apple Mail auf iPhone und iPad
- Sicherheit gibt es nur durch dauerhaften Verzicht auf Handy-Apps wie zurzeit Apple Mail
Die einzigen Informationen, die Apple zum angeblichen Fix offenbart, stehen nicht etwa in den Release Notes zu diesem Update1)https://developer.apple.com/documentation/ios_ipados_release_notes/ios_ipados_13_5_release_notes sondern auf einer extra Seite2)https://support.apple.com/de-de/HT211168 die wir nur durch ausgiebige Suche finden konnten:
Was hier von Apple heruntergespielt wird mit den Worten „maliciously crafted mail message may lead to unexpected memory modification“ heisst in der Realität so viel wie, ein Angreifer kann eine auf dem iPhone (oder auch iPad) nicht sichtbare E-Mail schicken und damit bis hin zum Vollzugriff auf das Gerät praktisch alles bewirken wenn er weiß wie.
Nicht umsonst hatten Sicherheitsforscher4)https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/ und auch das BSI5)https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html eindringlich gewarnt. Apple sieht das offenbar anders.
Nach den offiziellen Meldungen von Apple kann man Apple Mail nun wieder „gefahrlos“ verwenden.
Das generelle Sicherheitsrisiko einzuschätzen, das mit Mobiltelefonen und den schier endlosen Sicherheitslücken auf solchen Geräten einher geht, das bleibt dem Nutzer überlassen. Das gilt übrigens ausdrücklich für alle Geräte. Android basierte Handys haben mindestens genau so viele Sicherheitsprobleme.
Lesenswerte Artikel zu diesem Thema:
Quellenverzeichnis
