Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

iOS Mail App angeblich mit schwerer Sicherheitslücke seit 10 Jahren, mehrere große Unternehmen sollen betroffen sein

iOS Mail App angeblich mit schwerer Sicherheitslücke seit 10 Jahren, mehrere große Unternehmen sollen betroffen sein
iOS Mail App angeblich mit schwerer Sicherheitslücke seit 10 Jahren, mehrere große Unternehmen sollen betroffen sein
Einige Sicherheitsforscher behaupten eine schwere Sicherheitslücke im Standard Mail Programm von Apple gefunden zu haben, welche bereits seit fast 10 Jahren existiert. Diese ist noch nicht geschlossen worden und wird den Forschern zufolge auch aktuell noch weltweit ausgenutzt.
Christian Hintze,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

In einem am Mittwoch veröffentlichten Bericht der Sicherheitsforscher von ZecOps heißt es, dass die native iOS Mail App eine schwere Sicherheitslücke aufweist. Um diese ausnutzen zu können muss das Mail-Programm angeblich nur eine spezielle Schadmail empfangen, welche vom Benutzer geöffnet werden muss. Daraufhin würde der Schadcode bereits getriggert und die Schwachstelle ausgenutzt.

Das Problem soll seit iOS 6 bestehen und angeblich gibt es mindestens sechs hochrangige Unternehmensziele, die von dem Zero-Day-Exploit betroffen sein sollen, darunter laut ZecOps angeblich ein Vorstandsmitglied eines japanischen Providers sowie hochrangige Personen eines Fortune-500-Konzerns in Nord Amerika. Nähere Details wollten die Forscher aus Datenschutz- und Sicherheitsgründen vorerst nicht nennen.

Allerdings gibt es auch kritische Stimmen, welche die Echtheit des Funds anzweifeln, beispielsweise hat sich ein Forscher von Googles Projekt Zero kritisch dazu gemeldet. ZecOps selbst behauptet den Hack im Labor reproduziert zu haben, nachdem man über einige verdächtige iPhone-Crashes letzten Sommer informiert wurde. Letzten Monat habe man den Exploit dann an Apple gemeldet, in der aktuellen Beta soll der Fehler gefixt worden sein, die erste iOS-Non-Beta-Version soll in den kommenden Wochen erschienen. Apple hat bislang jeden Kommentar zu der Sache abgewiesen.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Christian Hintze
Christian Hintze - Managing Editor - 1644 Artikel auf Notebookcheck veröffentlicht seit 2016
Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2020-04 > iOS Mail App angeblich mit schwerer Sicherheitslücke seit 10 Jahren, mehrere große Unternehmen sollen betroffen sein
Autor: Christian Hintze, 23.04.2020 (Update: 23.04.2020)