Apple-Benutzer aufgepasst! Die auf allen iPhones und iPads vorinstallierte E-mail App ist anfällig für zwei kritische Fehler, die Angreifer unwissende Opfer ausspionieren lässt.
Die Fehler könnten dazu führen, dass Remote-Hacker heimlich die vollständige Kontrolle über Apple-Geräte übernehmen, indem sie einfach eine E-Mail an eine bestimmte Person senden, deren E-Mail-Konto innerhalb der Apple Mail App synchronisiert ist. Laut Cyber Security Forschern von „ZecOps“ handelt es sich um Fehler bei der Remotecodeausführung, die sich in der MIME-Bibliothek der Mail App von Apple befinden.
Apple Mail Hack: Auswirkungen und Details
- Der iOS Angriff ermöglicht Remotecodeausführungsfunktionen und ermöglicht es einem Angreifer, ein Gerät remote unter Kontrolle zu bringen, indem er E-Mails sendet, die viel Speicherplatz beanspruchen
- Die Schwachstelle erfordert nicht unbedingt eine große E-Mail – eine normale E-Mail, die genügend RAM verbrauchen kann, sollte ausreichen. Es gibt viele Möglichkeiten, eine solche Ressourcenerschöpfung zu erreichen, einschließlich RTF, mehrteiliger und anderer Methoden
- Der Angriff kann ausgelöst werden, bevor eine gesamte E-Mail heruntergeladen wird. Daher bleibt der E-Mail-Inhalt nicht unbedingt auf dem Gerät erhalten
- Die Möglichkeit besteht, dass die Angreifer nach einem erfolgreichen Angriff verbleibende E-Mails gelöscht haben
- Schwachstelle unter iOS 13: Angriffe ohne Unterstützung (Zero-Click) unter iOS 13, wenn die Apple Mail App im Hintergrund geöffnet wird
- Auslöser für Sicherheitslücke unter iOS 12: Der Angriff erfordert einen Klick auf die E-Mail. Der Angriff wird vor dem Rendern des Inhalts ausgelöst. Der Benutzer wird in der E-Mail selbst nichts Ungewöhnliches bemerken
- Nicht unterstützte Angriffe auf iOS 12 können ausgelöst werden (auch bekannt als Zero Click), wenn der Angreifer den Mailserver kontrolliert
- Die Sicherheitslücken bestehen mindestens seit iOS 6 (Release September 2012), als das iPhone 5 veröffentlicht wurde
- Die ersten Angriffsversuche wurden im Januar 2018 unter iOS 11.2.2 entdeckt
Apple Mail Hack: Die Lösung
iOS Benutzer sollten ab sofort auf die Verwendung von Apple Mail in Verbindung mit vertraulichen Daten verzichten und auf einen alternativen E-Mail-Client ausweichen. Die Public Beta von iOS 13.4.5 schafft Abhilfe und schließt die Sicherheitslücke. Die offizielle Version erscheint laut Apple in Kürze. Die agilimo consulting GmbH empfiehlt bis dahin die Deaktivierung der Synchronisation von E-Mail-Accounts in der nativen Apple E-Mail App. Die Synchronisation lässt sich unter „Einstellungen“ und „Passwörter & Accounts“ abschalten.
macOS nicht betroffen
Update: Die Mail App auf einem Mac ist nicht von der Angriffsmöglichkeit des Hacks betroffen.
Für alternative Lösungsansätze einer sicheren Synchronisation von PIM Informationen (E-Mail, Kontakte, Kalender) steht Ihnen die agilimo consulting GmbH zur Seite: ? info@agilimo.de ?+49 (0) 6028-94013-0
