Hier eine kleine Linksammlung zum Thema:
https://www.linkedin.com/posts/berndwettstein_zerodayexploit-apple-ios-activity-6659223580653436928-R_6Z
Aus dem zitierten Heise-Beitrag:
«[Update 23.4.2020 12:30 Uhr] In einem Nachtrag betonte der ZecOps-Chef, dass die Schwachstellen nur Apple Mail für iOS betreffen, nicht aber die Mac-Version. Um das Problem zu umgehen, reiche es die Synchronisation von E-Mail-Accounts abzuschalten – und die Mail-App nicht mehr zu verwenden. Den E-Mail-Abruf kann man in den Einstellungen unter "Passwörter & Accounts" steuern, der Datenabruf sollte hier auf manuell gestellt werden, Push muss man dabei zudem deaktivieren – bis der Apple-Patch vorliegt.»
@metalposaunist : unterschiedliche Quellen, darunter Heise berichten, dass es genügt, die Mail auch nur überhaupt zu öffnen. Wie's mit dem Löschen aussieht, weiss man wohl nicht.
Da Glauben nicht wissen bedeutet: der Mailabruf aller betrieblichen IPhones wurden von uns jedenfalls zentral severseitig deaktiviert. Ich selbst habe es auch mit allen übrigen Mailccounts manuell über den Schalter bei "Mail" getan und kann dieses mindestens bis zum Erscheinen eines geprüften Updates nur empfehlen.
Die Kommunikation zu dem Thema sowohl bei Apple, als auch bei ZecOps dürfte die nächsten Tage recht spannend werden. Endlich mal ein anderer IT-Security-Gassenhauer als Zoom. 😉
Auch aus dem o.g. zitierte Heise-Artikel:
«[Update_2 23.4.2020 14:30 Uhr] Mit iOS intim vertraute Sicherheitsforscher fordern mehr Details zu einer möglichen Ausnutzung der Schwachstellen: Ihm erschließe sich noch nicht, wie sich die von ZecOps beschriebenen Crashes dafür einsetzen lassen, das Einschleusen von Schadcode in iOS 13 zuverlässig zu ermöglichen, schreibt beispielsweise der Hacker Dino A. Dai Zovi. ZecOps hat inzwischen in Aussicht gestellt, weitere Details veröffentlichen zu wollen.»
Dann sind wir mal gespannt, wie transparent das Ganze noch werden wird...
Grüße, Bernd Wettstein.
