Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Gestern wurde bekannt, dass Sicherheitslücken in Apple Mail für iOS entdeckt wurden, obwohl behauptet wurde, dass sie jahrelang vorhanden sein könnten.

Apple hat seitdem geantwortet und enthüllt, dass es "keine Beweise dafür gefunden hat, dass sie gegen Kunden verwendet wurden", und hinzugefügt, dass "diese potenziellen Probleme in einem Software-Update bald behoben werden".

Die Mängel wurden vom Sicherheitsforschungsunternehmen ZecOps gefunden und hervorgehoben. Es wurde ein Bericht veröffentlicht, in dem eine Sicherheitslücke aufgedeckt wurde, die iPhone- und iPad-Benutzer betreffen könnte, die offenbar seit 2012 bestand. Es wurde behauptet, dass Apple Mail für iOS 6 (mit dem iPhone 5 veröffentlicht) dieselbe Sicherheitslücke aufwies wie kürzlich in iOS 13 .

Die nachfolgende Erklärung von Apple versucht jedoch, die Benutzer zu beruhigen: "Apple nimmt alle Berichte über Sicherheitsbedrohungen ernst", hieß es.

"Wir haben den Bericht des Forschers gründlich untersucht und sind aufgrund der bereitgestellten Informationen zu dem Schluss gekommen, dass diese Probleme kein unmittelbares Risiko für unsere Benutzer darstellen.

"Der Forscher hat drei Probleme in Mail identifiziert, aber allein reichen sie nicht aus, um den Schutz der iPhone- und iPad-Sicherheit zu umgehen, und wir haben keine Beweise dafür gefunden, dass sie gegen Kunden verwendet wurden.

"Diese potenziellen Probleme werden in Kürze in einem Software-Update behoben. Wir schätzen unsere Zusammenarbeit mit Sicherheitsforschern, um die Sicherheit unserer Benutzer zu gewährleisten, und werden dem Forscher ihre Unterstützung gutschreiben."

ZecOps behauptete, dass die "Zero-Click" -Anfälligkeit einem Angreifer möglicherweise den Zugriff auf personenbezogene Daten ohne Wissen des Benutzers ermöglichte, indem einzelne oder mehrere E-Mails gesendet wurden, die einen erheblichen Teil des RAM des Telefons oder Tablets beanspruchen.

"Die Sicherheitsanfälligkeit kann ausgelöst werden, bevor die gesamte E-Mail heruntergeladen wird. Daher bleibt der E-Mail-Inhalt nicht unbedingt auf dem Gerät", schrieb das Unternehmen in seinem Bericht . Es wurde anscheinend die Sicherheitslücke gefunden, nachdem mehrere iPhone-Benutzer ungewöhnliche Gerätefehler gemeldet hatten.

"Um diese Probleme zu beheben, können Sie die neueste verfügbare iOS-Beta verwenden. Wenn die Verwendung einer Beta-Version nicht möglich ist, sollten Sie die Mail-Anwendung deaktivieren und Outlook oder Google Mail verwenden, die nicht anfällig sind", fügte sie hinzu.

Schreiben von Rik Henderson und Dan Grabham.