Eine Cybersicherheitsfirma fand nun eine kritische Sicherheitslücke bei der Mail-App am iPhone. Sie ermögliche es Angreifern über speziell präparierte E-Mails Malware auf den Smartphones der User zu installieren.

Bislang blieb die Lücke unentdeckt.

Mail-App am iPhone kann zu Installation von Schadsoftware genutzt werden

Hacker können die Mail-App von Apple iPhones dazu verwenden, Schadsoftware zu installieren. Die Cybersicherheitsfirma ZecOps entdeckte die bisher unbekannte Sicherheitslücke nun. Sie ermöglicht es Angreifern über speziell präparierte E-Mails Malware auf iPhones zu installieren. In einigen Betriebssystemen von iOS, beispielsweise bei iOS 13, muss dabei der Empfänger nicht einmal viel tun, um Schadsoftware zu erhalten. Denn die Installation kann nämlich schon erfolgen, wenn die Mail-App die schädliche E-Mail herunterlädt, ohne dass der Empfänger weitere Maßnahmen ergreift.

Laut der Analyse von ZecOps bestehe die Lücke mindestens seit der Version 6 des mobilen Apple-Betriebssystems. Diese veröffentlichte Apple im September 2012 gemeinsam mit dem iPhone 5.

Gezielte Attacken auf iPhones

So sollen Hacker die Mail-App bereits für gezielte Attacken genutzt haben. Unter den Opfern befinden sich laut ZecOps Mitarbeiter von großen Unternehmen in den USA und Japan, mehrere Prominente sowie ein europäischer Journalist.

Allerdings habe Apple die Lücke in der jüngsten Beta-Version von iOS gestopft. So soll in der Version 13.4.4 die Mail-App wieder sicher sein. Sie wird wohl bald Eingang in Software-Updates für das Apple-Betriebssystem finden. Von Apple gibt es bisher keinen Kommentar. Bis das Update verfügbar sei, hätten Nutzer, die nicht über die Beta-Version auf ihren Geräten verfügen, allerdings keine andere Möglichkeit Attacken über die Sicherheitslücke zu verhindern, als die Mail-App am iPhone zu deaktivieren, heißt es in der Analyse der Sicherheitsfirma.