Laut Apple
wurde mit den iOS-Version 12.4.7 und 13.5 für iPhones und iPads
unter anderem eine schwerwiegende Lücke für den vorinstallierten
E-Mail-Client behoben. Auch die Sicherheitsfirma ZecOps, welche
die Lücken ursprünglich an Apple gemeldet hatte, bestätigte,
dass die in älteren Versionen bestehenden Schwachstellen nach
Installation von 13.5 oder 12.4.7 geschlossen seien. Ende April
erklärte die Firma, dass mehrere gezielte Angriffe auf Firmen
und Einzelpersonen bemerkt wurden.
Wie ZecOps
schreibt, sei Apples erster Patch für die Heap-Überlaufschwachstelle
in der nur als Beta vertriebenen iOS-Version 13.4.5 noch unvollständig
gewesen. Die jetzt für die Allgemeinheit freigegebene iOS-Version
13.5 beseitige das Problem aber vollständig, wie auch iOS 12.4.7,
das Nutzer älterer Geräte installieren können.
Nach Angabe der Sicherheitsfirma sind die Bugs in iOS 13 besonders
kritisch, da sie auch ohne Nutzerinteraktion eine Manipulation von
E-Mails ermöglichen. Geräte könnten sich außerdem
bei Kenntnis zusätzlicher Schwachstellen auf Kernel-Ebene komplett
übernehmen lassen. Vor der Weiterverwendung des vorinstallierten
E-Mail-Clients warnte auch das Bundesamt
für Sicherheit in der Informationstechnik (BSI).
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|