Bildrechte
Getty Images
Ein Fehler im mobilen Betriebssystem von Apple hat möglicherweise Millionen von iPhone- und iPad-Benutzern für Hacker anfällig gemacht.
Forschung veröffentlicht von ZecOps, eine mobile Sicherheitsfirma, sagte, ein Fehler in der Mail-App habe Geräte anfällig für raffinierte Angriffe gemacht.
Die Firma sagte, sie habe "hohes Vertrauen", dass der Fehler verwendet wurde, um mindestens sechs hochkarätige Opfer auszunutzen.
Ein Apple-Sprecher teilte Reuters mit, dass ein Fix in den kommenden Software-Updates enthalten sein würde.
ZecOps hat den Fehler im März an Apple gemeldet. Der Technologieriese hatte zuvor nichts über das Problem gewusst.
Um diesen Fehler auszunutzen, senden Hacker eine scheinbar leere Nachricht an ein Mail-Konto eines iPhone- oder iPad-Benutzers – die E-Mail-App auf iOS-Geräten. Wenn die E-Mail geöffnet wurde, stürzte die App ab und der Benutzer musste neu gestartet werden. Während des Neustarts können Hacker auf Informationen auf dem Gerät zugreifen.
Was diesen Angriff von anderen Hacks unterscheidet, ist, dass Benutzer keine externe Software herunterladen oder eine Website besuchen müssen, die schädliche Software (Malware) enthält. In der Regel erfordern Hacks Maßnahmen des Opfers. Diese Schritte ermöglichen es, den Ursprung des Angriffs zu verfolgen.
Die Forscher sagten, dass der Fehler sogar auf neueren Versionen von iOS ausgenutzt werden könnte.
ZecOps behauptete, es habe Beweise dafür gefunden, dass der Fehler verwendet wurde, um bekannte Ziele anzugreifen, darunter Personen eines Fortune 500-Unternehmens in Nordamerika, eine Führungskraft eines Mobilfunkanbieters in Japan, Mitarbeiter von Technologieunternehmen in Saudi-Arabien und Israel, ein europäischer Journalist und eine Person in Deutschland. Die Firma würde die Identität der Opfer nicht offenlegen.
Apple-Produkte gelten normalerweise als sicherer als andere mobile Geräte. Experten sagen, dies zeigt, wie schwierig es sein kann, zugrunde liegende Schwachstellen zu erkennen.