{"id":231035,"date":"2020-04-25T00:37:52","date_gmt":"2020-04-24T22:37:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231035"},"modified":"2024-04-23T08:08:43","modified_gmt":"2024-04-23T06:08:43","slug":"apple-bestreitet-richtigkeit-des-0-day-mail-bug-berichts","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/25\/apple-bestreitet-richtigkeit-des-0-day-mail-bug-berichts\/","title":{"rendered":"Apple bestreitet Richtigkeit des 0-day Mail-Bug-Berichts"},"content":{"rendered":"

[English<\/a>]Ist am Bericht \u00fcber zwei 0-day-Schwachstellen bei iOS, \u00fcber die iPhones und iPads per Mail '\u00fcbernommen werden k\u00f6nnen' nichts daran? Zumindest hegen Apple und Sophos Zweifel an dem diese Woche ver\u00f6ffentlichten Bericht eines Sicherheitsforschers.<\/p>\n

<\/p>\n

Worum geht es beim iOS-Mail-Bug<\/h2>\n

\"\"Diese Woche machte ein Bericht des Startup ZecOps, die im Bereich Sicherheit aktiv sind, die Runde. Laut deren Blog-Beitrag<\/a> gibt es zwei 0-day-Schwachstellen in den Mail-Funktionen von iOS 6 bis zur aktuellen iOS 13.x-Version, \u00fcber die sich Ger\u00e4te wie iPhone oder iPad mittels einer Mail \u00fcbernehmen lassen sollen. Der Nutzer bemerke nichts von diesem Angriff und brauche auch nichts zu anzuklicken, der Empfang einer E-Mail reiche.<\/p>\n

Ich hatte im Blog-Beitrag 0-day-Schwachstellen in iOS Mail-App<\/a> \u00fcber den Sachverhalt, wie sich dieser nach dem Bereicht der Sicherheitsforscher darstellt, berichtet. Die Sicherheitsforscher gaben an, dass die Schwachstellen ausgenutzt w\u00fcrden, um Personen anzugreifen. Vor wenigen Stunden habe ich in den heute-Nachrichten eine Warnung vor der Schwachstelle vernommen und das BSI warnt vor diesen Angriffen. Es wird kolportiert, dass man die Mail-App deinstallieren solle, um die \u00dcbernahme des Ger\u00e4ts zu verhindern. Klingt gef\u00e4hrlich.<\/p>\n

Ist das Ganze aufgebauscht?<\/h2>\n

Inzwischen deutet sich an, dass die ganze Geschichte nicht so dramatisch wie von den Sicherheitsforschern und dem BSI dargestellt sein kann. Statt die Mail-App zu deinstallieren, sollte es reichen, die betreffenden Mail-Konten in der iOS Mail-App zu deaktivieren. Dann kommen keine Mails mehr automatisch, das iOS-Ger\u00e4t kann nicht mehr automatisch angegriffen werden.<\/p>\n

Von der Sicherheitsfirma Sophos gibt es den Blog-Beitrag iPhone zero day \u2013 don't panic! Here's what you need to know<\/a>, der sich mit den Schwachstellen auseinander setzt. Die Botschaft: Ja, es gibt wohl zwei Schwachstellen, wie berichtet, die Speicher\u00fcberl\u00e4ufe verursachen k\u00f6nnen. Das blo\u00dfe Ansehen oder \u00d6ffnen der E-Mails, ohne auf irgendetwas in der E-Mail selbst zu klicken, k\u00f6nnte einen von zwei verschiedenen Abst\u00fcrzen in der Mail-Anwendung von Apple verursachen. Und ja, die Abst\u00fcrze werden durch speziell pr\u00e4parierte E-Mail provoziert, die mit ziemlicher Sicherheit nicht zuf\u00e4llig entstanden sind.<\/p>\n

Aber es ist kein Grund, in Panik zu verfallen. Nach bisherigen Erkenntnissen ist man laut Sophos weit davon entfernt, dass durch diese E-Mails das iOS-Ger\u00e4t unbemerkt durch einen Angreifer \u00fcbernommen werden kann. Die in iOS verwendeten Mechanismen wie ASLR (address space layout randomisation<\/em>) machen es f\u00fcr einen Angreifer schwierig bis unm\u00f6glich, den Speicher\u00fcberlauf gezielt auszunutzen, um eigenen Code auszuf\u00fchren.<\/p>\n

\n

That no-click iOS 0-day reported to be under exploit doesn't exist, Apple says https:\/\/t.co\/xkGaGtlVQ5<\/a> by @dangoodin001<\/a><\/p>\n

\u2014 Ars Technica (@arstechnica) April 24, 2020<\/a><\/p><\/blockquote>\n