Technik News · iPhone

Prominente Sicherheitsforscher befinden Schwachstellen in iPhone Mail ebenfalls als 'ausnutzbar'

Können die Sicherheitslücken von iPhone Mail doch ausgenutzt werden? In gewisser Weise ja, laut Strafach und Wardle, aber es ist schwierig festzustellen.
A
AppTickerTeam
27.04.20203 Min. Lesezeit
Prominente Sicherheitsforscher befinden Schwachstellen in iPhone Mail ebenfalls als 'ausnutzbar'
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Vor nicht allzu langer Zeit hat die Sicherheitsfirma ZecOps ein Statement gemacht, in dem es Apples iPhone Mail Service genau erforschte und dabei mehrere Lücken in der Nutzersicherheit erkannte, die die Firma als einen sogenannten Zero-Click-Exploit festhielt. Laut ZecOps konnte so mit einer Auslastung der App, welche alleine durch eine höchst RAM-lastige Mail erzeugt werden konnte, das iPhone in einen Zustand der Ressourcenauslastung gezwungen werden, was die üblichen Sicherheitsvorkehrungen in iPhone Mail zum Einsturz bringen und eigenen Code in das Gerät des Nutzers einspeisen könnte. Dieser Exploit ist laut ZecOps ebenfalls weitflächig ausgenutzt worden und hat bereits die Privatsphäre vieler hochrangiger Nutzer gefordert, allerdings sind diese Statements mittlerweile von Apple selbst verneint worden. So seien "keine Beweise dafür gefunden [worden] dass [der Exploit] gegen die Kunden angewendet worden ist" und dass die Schwachstellen von Mail "kein imminentes Risiko an die Nutzer darstellen."

Apple stellt sich somit gegen die Anschuldigungen von ZecOps quer, deutet jedoch subtil an dass diese Schwachstellen existieren und verneint nur, dass sie weitflächig ausgenutzt worden sind. Diesen Punkt bestätigen nun zwei hoch profilierte Sicherheitsforscher - iOS Forscher und Guardian Firewall Schaffer Will Strafach und ehemaliger NSA Hacker Patrick Wardle - und lassen dabei ihren eigenen Kommentar zu der Ausnutzung der Exploits da. Selbst wenn der eigentliche Exploit nicht ohne weiteres ausnutzbar ist, kann jener trotzdem mit anderen Schwachstellen kombiniert werden, um einen kritischen Effekt zu erzeugen. Insbesondere die Methoden eines Zero-Click-Exploits sind nämlich schwer festzunageln und korrekt zurückzuführen, da es "keine vollwertige Exploit Kette bildet, jedoch durch die Art auf die jener funktioniert ein Diebstahl der eigenen Postbox ermöglichen kann," so Will Strafach. "Selbst die Idee der Kopie aller Mails und sofortiger Selbstzerstörung der 'Angriffs-Email' ist ein beunruhigendes Prinzip."

Patrick Wardle stimmt diesem Gedanken zu, und ist von der Unklarheit der Methode, die Apple für das Feststellen der Ernsthaftigkeit des Exploits benutzt hat, betrübt gestimmt. "Es ist unwahrscheinlich, dass Apple Beweise über einen Angriff über die Methode finden kann, falls diese Schwachstellen für einen weitflächigen Angriff benutzt worden sind. Aber es wäre absolut hilfreich, wenn Apple ansprechen könnte, wie es zu dem genannten Ergebnis gekommen ist," so Wardle. "Wir sehen nicht so wenig von Zero-Click-Exploits in der freien Wildbahn weil sie nicht existieren, sondern weil sie schwer zu identifizieren sind."

Apple hat bereits mit dem kommenden Update 13.4.5 auf die Sicherheitslücken reagiert, jedoch greift der Exploit auf Schwachstellen zu die bis zum Update 11.2.2 vom Januar 2018 reichen und so trotzdem eine Masse an Nutzern betreffen könnten. Jedoch ist es ebenfalls unwahrscheinlich, dass der Exploit für Nutzer außerhalb von den von ZecOps genannten hochrangigen Zielen genutzt werden.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus Technik News.

Alle Technik News →
Apple fertigt Chips unter Druck bei Intel in den USA
Apple

Apple fertigt Chips unter Druck bei Intel in den USA

Apple hat unter erheblichem politischen Druck einen Fertigungsdeal mit Intel abgeschlossen. Ziel war vor allem die Abwendung drohender Importzölle, nicht eine Neuausrichtung der Chipproduktion.

Vor 16 Std3 Min
Apple umgeht EU-Akkupflicht mit Premium-Ausnahme
Apple

Apple umgeht EU-Akkupflicht mit Premium-Ausnahme

Trotz der neuen EU-Verordnung zum Akku-Tausch ab 2027 müssen iPhones nicht umgebaut werden. Apple nutzt eine Ausnahmeregelung für langlebige und wassergeschützte Geräte.

Gestern4 Min
iPhone 18 Pro: Leaker berichten von dickerem Gehäuse, mehr Gewicht und fehlendem Schwarz
Smartphone

iPhone 18 Pro: Leaker berichten von dickerem Gehäuse, mehr Gewicht und fehlendem Schwarz

Mehrere Leaker deuten auf drei Design-Anpassungen beim iPhone 18 Pro hin: Eine potenzielle Verdickung des Gehäuses, ein höheres Gesamtgewicht und eine reduzierte Farbpalette ohne Schwarz-Modell.

Vor 2 Tagen3 Min
Teurere Bauteile: Apple rechnet mit höheren Kosten für das iPhone 18 Pro Max
Smartphone

Teurere Bauteile: Apple rechnet mit höheren Kosten für das iPhone 18 Pro Max

Die Materialkosten für das kommende iPhone 18 Pro Max steigen durch teure Speicherchips und den neuen 2-Nanometer-Chip massiv an. Experten gehen davon aus, dass Apple die Verkaufspreise im Schnitt um 200 Dollar anheben muss.

Vor 3 Tagen2 Min
iPhone 18 Pro Max: Gewicht und Dicke steigen durch massiven Akku
Smartphone

iPhone 18 Pro Max: Gewicht und Dicke steigen durch massiven Akku

Mit dem iPhone 18 Pro Max kehrt Apple bei den Spezifikationen zu älteren Werten zurück. Das neue Flaggschiff wird durch einen vergrößerten Akku deutlich schwerer und dicker als der direkte Vorgänger.

Vor 3 Tagen3 Min
iPhone Ultra: Lieferkette bestätigt September-Start
Smartphone

iPhone Ultra: Lieferkette bestätigt September-Start

Frische Meldungen aus der Apple-Lieferkette widerlegen die jüngsten Verzögerungs-Gerüchte. Das faltbare iPhone Ultra kommt pünktlich im September 2026 auf den Markt, doch extreme Lieferengpässe und Wartezeiten von mehreren Wochen bleiben wahrscheinlich.

Vor 3 Tagen2 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.