Das iPhone gilt im Vergleich zu Android-Geräten als sicher – dennoch finden sich auch hier immer wieder Sicherheitslücken. Ein Start-up-Unternehmen aus San Francisco hat nun sogenannte "Zero Day Exploits" gefunden, die Hacker bereits ausgenutzt haben. Apple arbeite bereits an einem Update, um die Lücke zu stopfen.
Laut des Unternehmens ZecOps gibt es zwei "Zero Day Exploits" in iOS. Die Lücken hätten Angreifer gezielt genutzt, um Geräte zu hacken. Dazu gehörten unter anderem einzelne Personen aus einer "Fortune 500"-Firma in den USA, ein Journalist in Europa und auch ein Promi aus Deutschland. Wie viele Menschen insgesamt betroffen sind, ist nicht bekannt. Es handelt es sich angeblich aber um ein Problem, dass die große Masse der iPhone-Nutzer nicht direkt betrifft.
Diese iPhone-Modelle sind betroffen
Das Einfallstor besteht offenbar in der hauseigenen Mail-App von Apple auf dem iPhone. Betroffen sind alle Versionen ab iOS 6, das Apple im Jahr 2012 veröffentlicht hat. Zu diesem Zeitpunkt war das iPhone 5 das aktuelle Flaggschiff des Unternehmens. Demnach besteht die Sicherheitslücke auch in der aktuellen Version, iOS 13.4.1. Angreifer hätten die Lücke ab Version 11.2.2 aktiv genutzt.
Apple habe bereits angekündigt, die Sicherheitslücke mit dem nächsten Update für iOS 13 zu stopfen. Der Patch steckt derzeit noch in der Beta. Falls ihr befürchtet, dass euch Cyberkriminelle ins Visier nehmen könnten, sei es laut ZecOps empfehlenswert, die Mail-App nicht mehr zu benutzen. Falls ihr nicht auf die App angewiesen seid, könnt ihr sie Vice zufolge auch löschen.
Opfer kriegen (fast) nichts mit
Bei einem "Zero Day Hack" handelt es sich um eine Sicherheitslücke, die den Entwicklern nicht bekannt ist. Demnach befindet sie sich von Beginn an in einer App oder einem Betriebssystem und stellt somit ein Einfallstor dar. In diesem konkreten Fall würden Opfer von einem Hack nahezu nichts mitbekommen. Die Mail-App sei vorübergehend nur etwas langsamer, dass aber jemand Schadcode über manipulierte E-Mails einschleust, würden die Nutzer nicht mitbekommen.
Wenn es um gehackte iPhones geht, steht meist das Überwinden der Entsperr-Schranken im Vordergrund. Im Sommer 2019 behauptete etwa das Unternehmen Cellebrite, in unserer Übersicht.