Die Spezialisten von ZecOps berichten von einer aktiv ausgenutzten Sicherheitslücke in der nativen E-Mail App von iOS ab Version 6. Gefixt wird diese Lücke erst mit iOS13.4.5, dessen Verteilung noch auf sich warten lässt. Man sollte daher entweder jetzt schon die iOS Beta installieren oder auf andere E-Mail Clients setzen.
iOS12 Nutzer müssten eine manipulierte App öffnen, auf iOS13 reicht schon alleine der Empfang einer solchen E-Mail.
Die Ausnutzung der Sicherheitslücke sieht vor, dass eine E-Mail den gesamten Arbeitsspeicher verbraucht.
Sollte der Angreifer dann auch noch den E-Mail-Server unter Kontrolle haben, reicht auch ein Empfang auf iOS12 und er kann im Nachgang die Angreifer-E-Mail löschen.
Ich rate daher zur Verwendung von Gmail oder Outlook im privaten Bereich (beide auf diese Lücke negativ getestet), EMM Anbieter PIM Clients im beruflichen Einsatz.
Pingback: Aus iOS13.4.5 wird iOS13.5 | Technik.Community
Pingback: iOS13.5 steht per OTA Update zur Verfügung | Technik.Community