In den letzten Jahren standen immer wieder Apple Sicherheitslücken in der Diskussion. Beispielsweise im vergangenen Jahr, dass von Amazon-Gründer Jeff Bezos durch einen Angriff auf sein iPhone X persönliche Bilder und Textnachrichten entwendet wurden. Der Hersteller MobileIron berichtet von Lösungen im Bereich Mobile-Device-Management nun von weiteren Schwachstellen im iOS-Betriebssystem. Diese können von sogenannten Zero-Day-Attacken ausgenutzt werden, welche Angriffe beschreiben, die Schwachstellen frühzeitig ausnutzen, bevor diese vom Hersteller geschlossen werden können. Die bekanntgewordenen Zero-Day-Attacken nutzen nun Sicherheitslücken in der Apple Mail-App aus, ohne dass eine Benutzerinteraktion dafür notwendig ist. Dies geschieht, indem eine spezielle Mail versendet wird, welche eine erhebliche Menge an Arbeitsspeicher des Geräts in Anspruch nimmt. Dadurch wird das Gerät in einen instabilen Zustand versetzt, in welchem die Schadsoftware ausgeführt werden kann. Zur Schließung der Schwachstelle wurde bisher kein Patch von Apple veröffentlicht (Stand: 27.04.2020).

Obwohl das iOS-Betriebssystem im Vergleich zu Android als deutlich sicherer gilt, häufen sich nun auch hier Attacken. Die beschriebenen Gefahren können mit den richtigen Lösungen wie der MobileIron Threat Defense (MTD) zum aktiven Schutz vor mobilen Bedrohungen abgeschwächt und häufig verhindert werden.  Die Lösung erkennt dabei veränderte Berechtigungen sowie Bedrohungen durch geänderte Dateisysteme und Systemmanipulationen, wodurch ausgehender Datenverkehr vom Gerät blockiert wird. Wir empfehlen dringend nun zu handeln – und nicht erst dann, wenn es zu spät ist. Kommen Sie gerne auf uns zu.

Sofortige Handlungsmöglichkeit gegen die iOS-Lücke:

  1. Informieren Sie alle iOS Nutzer (z.B. per Push-Notification) über die Sicherheitslücke und geplante Gegenmaßnahmen
  2. Deinstallieren der iOS “Mail” App oder Abschaltung der Synchronisation von Mails
  3. Um E-Mails weiter abrufen zu können, kann auf andere Apps (Microsoft Outlook oder Email+) oder Webmail umgestiegen werden
  4. Das von Apple angekündigte iOS-Update 13.4.5 sollte direkt nach Veröffentlichung eingespielt werden