ios 13.5 ist seit dem 20.5.2020 verfügbar und schließt schwere Sicherheitslücken. Für ältere ipad Versionen steht ios 12.4.7 zur Verfügung.
Release Informationen
Eine weitere Schwachstelle in iOS ermöglicht es, dass sich maliziöse Apps beliebige Berechtigungen auf dem iphone oder ipad verschaffen können, d.h. aus ihrer Sandbox ausbrechen können. Die Schwachstelle ist seit mindestens drei Jahren bekannt. Ob sich deratige Apps bereits im App-Store befinden, ist unklar. Die Lücke wird erst in iOS 13.4.5 behoben sein.
Heise MeldungApple hat inzwischen eine Stellungnahme veröffentlicht. Demnach sehen sie keine unmittelbare Gefahr für Benutzer, da die von ZecOps gemeldeten Sicherheitslücken in der Apple Mail-App allein nicht ausreichten, um Schäden anzurichten. Ein Sicherheitsupdate stehe auch in Kürze zur Verfügung. ZecOps kontert, dass in der Tat die Ausnutzung einer weiteren bekannten Schwachstelle zur kompletten Übernahme eines Systems notwendig sei. Damit bleibt es in der Risikoabwägung des Nutzers, ob er die Apple Mail weiter nutzt oder bis zum Update wartet.
Eine schwere Sicherheitslücke in der iOS Mail-App von Apple ermöglicht es Angreifern, das komplette System des iPads oder iPhones zu übernehmen. Die Lücke existiert bereits seit iOS 6 (2012). Je nach Betriebssystemversion können Angreifer durch eine präparierte E-Mail das System ohne Interaktion des Nutzers übernehmen: Unter iOS 13 reicht es, wenn die E-Mail in der im Hintergrund laufenden Mail-App empfangen wird. Die Schwachstelle wird erst in iOS 13.4.5 behoben sein. Diese Version liegt erst als Beta-Version vor.
Bis der Fehler behoben ist, raten wir dringend davon ab, die iOS Mail-App zu nutzen. Verzicht auf den Einsatz von Apple Mail auf iOS bedeutet, dass E-Mail-Synchronisation und Push-Benachrichtigungen für alle E-Mail-Konten abgeschaltet werden müssen:
Dazu müssen die Einstellungen geöffnet werden. Unter "Passwörter & Accounts" ist bei "Datenabgleich" zunächst der Regler "Push" in den ausgeschalteten Zustand zu setzen. Zusätzlich muss bei allen darunter aufgeführten Konten die Einstellung von "Push" auf "Manuell" umgestellt werden. Zudem ist Apple Mail zu beenden (Home Button zweimal drücken, bis zur Anzeige von Apple Mail seitlich wischen, Apple Mail dann nach oben wischen).
Diese Änderungen können rückgängig gemacht werden, sobald Apple ein Update bereitstellt, dass diese Lücke behebt.
Weitere Informationen: