Digital
Apple-Sicherheitslücke soll "kein Risiko" sein
Sicherheitsexperten warnen vor einer Sicherheitslücke bei iPhones und iPads: Kriminelle nutzen diese möglicherweise bereits seit Jahren aus.
IT-Experten der Firma Zecops aus den USA warnen: Bei den Betriebssystemen, die auf iPhones und iPads installiert sind, gibt es es möglicherweise gravierende Sicherheitslücken. Angreifer könnten dort unbemerkt eindringen und schädliche Software auf den Geräten installieren. Kriminelle sollen sogar die Kontrolle über die Geräte übernehmen können, berichtet die Nachrichtenagentur Reuters.
Versteckt sei die Sicherheitslücke in der vorinstallierten Mail-App. Angreifer müssten ihren Opfern eine E-Mail zusenden, um diese Lücke auszunutzen. Die große Gefahr dabei: Es sei nicht unbedingt nötig, dass die Benutzer die gefährlichen E-Mails öffnen. Die schädliche Software könne auch ohne Interaktion des Besitzers auf die Geräte geladen werden. Noch fieser: Hacker können offenbar die schädlichen E-Mails per Fernsteuerung löschen. Die Benutzer wissen als unter Umständen nicht einmal, dass ihr Gerät Schadsoftware enthält. "Heute" berichtete.
Laut Apple keine Gefahr
Apple gibt allerdings an, dass es keine Hinweise auf eine Ausnutzung der bekanntgewordenen iPhone-Schwachstellen gibt. Man gehe davon aus, dass die Sicherheitslücken "kein unmittelbares Risiko" für die Nutzer darstellten, teilte der US-Konzern in der Nacht zu Freitag mit. Damit widerspricht Apple den Aussagen des Chefs von Zecops.
Apple hatte noch am Mittwoch bestätigt, dass es in seiner Software für das Mail-Programm für iPhones und iPads Schwachstellen gibt. Eine Lösung für das Problem soll es mit dem nächsten Software-Update geben. Das Bundesamt für Sicherheit in der Informationstechnik hat aber geraten, die App "Mail" unter Apple iOS zu deinstallieren oder alternativ die mit dieser App verknüpften Konten zu deaktivieren. Ansonsten sei es Angreifern dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren.
Sicherheitslücke besteht seit 2012
Die Lücke wurde von Zecops bemerkt, nachdem Geräte von Kunden merkwürdigerweise abgestürzt waren. Dies zeige, dass die Schwachstellen ausgenutzt werden, schreibt die Firma in einem Statement entgegen der Behauptungen von Apple. Enthalten sei die Schwachstelle bereits seit dem Betriebssystem iOS 6. Dieses System wurde 2012 mit dem iPhone 5 eingeführt. Laut der Firma besteht das Problem in der aktuellen Betaversion von iOS 13.4.5 jedoch nicht mehr. Wann diese für Nutzer verfügbar sein wird, ist unklar.
Das Problem habe Zecops zuerst an Apple gemeldet. Die Sicherheitslücke habe die Firma aber trotzdem publik machen wollen. Denn: Die Firma geht davon aus, dass Kriminelle von der Entdeckung der Schwachstelle erfahren haben und nun so viele Ziele wie möglich angreifen wollen, bevor das Problem behoben wird.