Zu den schwerwiegenden Sicherheitslücken in Apple Mail für iPhone und iPad hat Apple Stellung genommen. Gegenüber der Finanznachrichtenagentur Bloomberg hieß es am 24.04.2020, dass die Berichte "intensiv untersucht" wurden und "basierend auf den vorliegenden Informationen" kein "unmittelbares Risiko" sehe. Das Unternehmen werde die "potenziellen Probleme" in einem Software-Update angehen, das "bald" erscheinen werde.

Die Lücken seien "nicht ausreichend, um den Sicherheitsschutz von iPhone und iPad zu umgehen", schreibt Apple. Auch ZecOps hatte mitgeteilt, dass um aus Apple Mail auszubrechen und das Gesamtsystem zu übernehmen ein Angreifer noch weitere (Kernel-)Lücken benötigt. Die Bugs hält das Bundesamt für Sicherheit in der Informationstechnik (BSI) für "besonders kritisch" und warnte, mit ihnen sei "potenziell das Lesen, Verändern und Löschen von E-Mails möglich".

In ihrer Stellungnahme schreibt Apple weiter, dass sie "alle Berichte zu Sicherheitsbedrohungen ernst" nehmen. Weiterhin wird die Zusammenarbeit mit Sicherheitsexperten geschätzt, "um unsere Nutzer sicher zu halten" und ihre Hilfe werde offiziell erwähnt. Die Versionen iOS 13.4.5 beziehungsweise iPadOS 13.4.5 sollen die Lücken schließen.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE