Apple untersucht ein sehr schwerwiegendes Problem, das im iOS-Betriebssystem schon seit langem entdeckt, aber erst kürzlich von Computersicherheitsforschern entdeckt wurde und dem amerikanischen Unternehmen bisher völlig unbekannt war.
Wir sprechen von einer Schwachstelle in der Mail-Anwendung in iOS, die es ermöglicht, sie zusammen mit iDevices vollständig auszunutzen, und die verwendeten Exploits können in einer einfachen E-Mail enthalten sein, die an das Opfer gesendet wird, wobei das Gerät direkt beim Öffnen gehackt wird.
Das Problem selbst ist sehr ernst, da alles automatisch erledigt wird, indem man einfach eine E-Mail öffnet, und Apple hat angekündigt, die Situation zu untersuchen, ohne zu bestätigen, dass sie von der Existenz des Problems wissen, es bleibt also abzuwarten was genau in der Fortsetzung passieren wird.
Bisher gibt es keine 100 % eindeutigen Beweise dafür, wie die Ausnutzung erfolgen kann, sodass alles nur theoretisch bleibt. Es bleibt also abzuwarten, wie sich die Dinge entwickeln werden, nachdem Apple begonnen hat, sich intensiv mit dem Problem zu befassen.
@ZecOps In Ihrem Bericht heißt es: „Zu den verdächtigen Ereignissen gehörten Zeichenfolgen, die häufig von Hackern verwendet werden (z. B. 414141…4141).“, aber so sieht es auch aus, wenn Sie nur Nullbytes mit Base64 kodieren; und das ist MIME-Parsing, daher werden Sie wahrscheinlich Base64-codierte Daten sehen
— Jann Horn (@tehjh) 22. April 2020