Die iOS-Version von Apple Mail weist zwei schwere Sicherheitslücken auf.
Das fand die Sicherheitsgruppe ZacOps jetzt heraus. Seit iOS 6 von 2012 können iPhone mit auf bestimmte Weise erstellten Emails gehackt und teils komplett von Hackern übernommen werden.
Kein Klick durch User benötigt
Es handelt sich dabei um „Zero click“-Sicherheitslücken – denn es ist nicht nötig, dass ein User auf einen Link in der Hacker-Mail klickt, um das iPhone digital verwundbar zu machen. Das Öffnen reicht aus.
Mindestens seit 2018 wurden die Sicherheitslücken laut ZacOps ausgenutzt. Ziel von Attacken waren unter anderem auch ein japanischer Firmenstabschef und ein europäischer Journalist.
Apple ist seit Februar über das Problem informiert. Einen ersten Fix des Problems gibt es aber erst in der aktuellen Beta iOS 13.4.5. Es wird also noch etwas dauern, bis die meisten iPhones gegen solche Mail-Attacken immun sind.