Vorgestern haben Sicherheitsforscher der Firma ZecOps aus den USA zwei schwere Sicherheitslücken in der Mail-App für Apples iPhone und iPad offen gelegt. Jetzt gibt es auch eine behördliche Warnung dazu: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt die beiden Sicherheitslücken „besonders kritisch“.
Apple will die zwei Lücken erst mit der nächsten Version von iOS schließen. In der Beta von iOS und iPadOS 13.4.5 sind die Löcher schon gestopft. Einen wirksamen Schutz gibt es wohl erst dann, wenn das Update für alle Benutzer bereit steht.
Anders als bei den üblichen Angriffen braucht der Nutzer nicht erst eine Datei im Anfang anklicken. Es reicht schon, eine entsprechend präparierte Mail selbst zu öffnen. „Das BSI schätzt diese Schwachstellen als besonders kritisch ein“, erläuterte die Behörde deshalb. Sicherheitslücken dieser Art stehen in der Hackerszene auch hoch im Kurs, weil sie den Angreifern nur solange nutzen, wie sie unerkannt bleiben.