Sophos Fixes XG Firewall Vulnerability
27. April 2020
GIF Account Takeover in Microsoft Teams
29. April 2020Sophos Fixes XG Firewall Vulnerability
27. April 2020GIF Account Takeover in Microsoft Teams
29. April 2020
Apple iOS Zero-Day Schwachstellen in zielgerichteten Attacken ausgenutzt
Das BSI warnt unter anderem vor dem Einsatz der iOS-App “Mail”, da es auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen ist.
Die einzig sichere Möglichkeit, sich bis zur Veröffentlichung eines Patches effektiv zu schützen ist, die App nicht mehr zu benutzen. Man könnte bis zur Entwarnung entweder auf ein anderes Mail-App oder den Zugriff per Web-Browser setzen.
Gerade in Unternehmen dürfte dies je nach Anzahl an Geräten natürlich schwierig durchzusetzen sein.
Das Problem an dem Thema ist jedoch, dass sich eine der beiden Schwachstellen laut ZecOps ausnutzen lässt, ohne dass eine Benutzer-Interaktion notwendig wäre. Lediglich der Empfang einer entsprechend präparierten eMail sei notwendig. Dies macht die Schwachstelle so extrem gefährlich und rechtfertigt vermutlich ein sofortiges Verbot der Nutzung der iOS Mail-App.
Unangenehm ist auch der Beigeschmack, dass die Schwachstellen bereits seit 2012 – also 8 Jahren – existieren.
Auch wenn Costin Raiu, Direktor des globalen Forschungs- und Analyse-Teams bei Kaspersky sagt, dass die Schwachstellen schwer auszunutzen wären, weist er weiters darauf hin, dass es sich um einen Zero-Click Prozess handle und ein Angriff dadurch weitgehend unsichtbar bleiben würde.
Laut ZecOps werden Opfer vermutlich nicht mehr als eine Verlangsamung ihrer mobilen Mail-Anwendung bemerken, auch wenn in einigen Fällen Exploit-Versuche unter iOS 12-Geräte zum Absturz führten. So aber leider nicht auf iOS 13-Geräte.
Aufgrund des Blogbeitrags von ZecOps zu dem Thema könnte man als Mail-Administrator eventuell auf die Idee kommen, einfach die IoC (Indicators of Compromise) zu blockieren.
Dies dürfte sich jedoch als schwierig erweisen, da man nicht weiß, wie zuverlässig diese IoCs sind. Weiters kommt hinzu, dass die Blockierung dieser IoCs nur für Unternehmensmails gelten würde. Sobald jemand einen privaten eMail-Account mit dem iOS Mail-App abruft, würden diese Maßnahmen schon wieder nicht mehr greifen.
Bleibt also vorerst nur die einzig sichere Möglichkeit, die Mail-App zu sperren und auf eine andere auszuweichen, bis ein Patch vorhanden ist und auf den Geräten eingespielt wurde.
