ZecOps, ein in San Francisco ansässiges Cybersicherheitsunternehmen, gab heute bekannt, dass es zwei Zero-Day-Sicherheitslücken identifiziert hat, die sich auf die Mail-App unter iOS auswirken und Apple-Benutzer dem Risiko eines E-Mail-Diebstahls aussetzen.

Einer der Exploits ermöglicht es Angreifern, die iPhones und iPads von Apple aus der Ferne zu infizieren, indem eine spezielle Zero-Click-E-Mail an das Postfach des Opfers gesendet wird, um die Sicherheitsanfälligkeit auszulösen. Der andere erfordert Remotecode-Ausführungsfunktionen, um ihn auszulösen.

Sobald die Sicherheitsanfälligkeiten erfolgreich ausgenutzt wurden, kann der Angreifer remote auf die E-Mails des Opfers zugreifen, diese verlieren, ändern und sogar löschen.

Wie wirkt sich dies auf Crypto-Benutzer aus?

Berichten zufolge sind die Ziele dieses Angriffs eher Führungskräfte und Regierungsbeamte als die durchschnittlichen Apple-Benutzer. „Diese Sicherheitslücken werden in der Natur bei gezielten Angriffen durch fortgeschrittene Bedrohungsbetreiber hier ausgenutzt, um VIPs, Führungskräfte in verschiedenen Branchen, Einzelpersonen aus Fortune 2000-Unternehmen sowie kleinere Organisationen wie MSSPs anzugreifen“, so die Forscher von ZecOps ihr Mittwochsbericht.

Benutzer von Kryptowährungen mit iOS-Geräten könnten jedoch auch ein Ziel sein, wenn man bedenkt, dass die Kryptoindustrie zum Spielplatz für Hacker geworden ist. Der Angreifer kann leicht wertvolle Informationen wie den Zugriff auf Handelsplattformen und Geldbörsen stehlen.

Krypto-Händlern wird daher empfohlen, die erforderlichen Maßnahmen zu ergreifen, um sich selbst zu schützen, indem sie die Verwendung der iOS Mail-App deaktivieren, bis Apple eine aktualisierte Version zur Behebung der Sicherheitsanfälligkeiten veröffentlicht. Benutzer sollten auch E-Mail-Apps von Drittanbietern wie Google Mail, Yahoo und Outlook verwenden. Diese Optionen sind von den Fehlern nicht betroffen.

So zeigt sich Bitcoin Revolution von der besten seite

Der CEO von Binance schlägt außerdem vor, dass Krypto-Benutzer für jeden Austausch unterschiedliche E-Mail-Adressen verwenden sollten, da dies das Risiko eines Angriffs verringert, obwohl dies eine ziemliche Aufgabe ist. Händler können sich auch schützen, indem sie unterschiedliche Passwörter verwenden, 2FA festlegen und sichere Apps und Websites verwenden.

Dies ist ein ernstes Sicherheitsproblem, das ALLE iPhone-Benutzer betrifft. Bitte ergreifen Sie Maßnahmen und schützen Sie sich.

Ein weiterer Grund, für jeden Austausch eine eindeutige E-Mail-Adresse zu verwenden und diese Adresse niemals an Dritte weiterzugeben. Weniger Angriffsfläche.

Bitte helfen Sie beim Retweeten. Bleiben Sie #SAFU https://t.co/fun9hax4KL

– CZ Binance @ (@cz_binance) 23. April 2020

Apple Patches Die Sicherheitslücken

ZecOps gab weiter bekannt, dass die Exploits alle Apple-Softwareversionen zwischen iOS 6 und iOS 13.4.1 betreffen und bereits 2018 existieren.

Apple sagte jedoch, es habe die Zero-Days in der neuesten Beta-Version von iOS 13.4.5 gepatcht, die in einigen Wochen verfügbar sein wird.