Zu den schwerwiegenden Sicherheitslücken in Apple Mail für
iPhone und iPad hat Apple
Stellung genommen. Gegenüber der Finanznachrichtenagentur Bloomberg
hieß es am 24.04.2020, dass die Berichte "intensiv untersucht"
wurden und "basierend auf den vorliegenden Informationen"
kein "unmittelbares Risiko" sehe. Das Unternehmen werde
die "potenziellen Probleme" in einem Software-Update angehen,
das "bald" erscheinen werde.
Die Lücken seien "nicht ausreichend, um den Sicherheitsschutz
von iPhone und iPad zu umgehen", schreibt Apple. Auch ZecOps
hatte mitgeteilt, dass um aus Apple Mail auszubrechen und das Gesamtsystem
zu übernehmen ein Angreifer noch weitere (Kernel-)Lücken
benötigt. Die Bugs hält das Bundesamt für Sicherheit
in der Informationstechnik (BSI)
für "besonders kritisch" und warnte, mit ihnen sei
"potenziell das Lesen, Verändern und Löschen von
E-Mails möglich".
In ihrer Stellungnahme schreibt Apple weiter, dass sie "alle
Berichte zu Sicherheitsbedrohungen ernst" nehmen. Weiterhin
wird die Zusammenarbeit mit Sicherheitsexperten geschätzt,
"um unsere Nutzer sicher zu halten" und ihre Hilfe werde
offiziell erwähnt. Die Versionen iOS 13.4.5 beziehungsweise
iPadOS 13.4.5 sollen die Lücken schließen.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|