@Cruncher schrieb:
Klar ist es schade, dass diese schon seit 2012 besteht, aber wenn das niemand gemeldet hatte konnte die Lücke ja auch nicht gepatcht werden.
Naja, eine solche No-Click-Vulnerability in Mail App von iOS dürfte auf dem Schwarzmarkt schätzungsweise einige Millionen wert sein.
Wer sowas findet, der überlegt sich zweimal ob er das bei Apple meldet oder von irgend einem Geheimdienst die Millionen einstreicht. (Zumal Apples Bug-Bounty Programm ja erst seit wenigen Monaten für die Allgemeinheit zugänglich ist. D.h. wenn einer die Lücke vor ein paar Jahren gefunden hat, durfte er wohl nichtmal darauf hoffen, von Apple für die Meldung entlöhnt zu werden.)
Da der Bug ja offenbar seit Jahren "gezielt" genutzt wird, kann man wohl davon ausgehen, dass er seinerzeit von irgend einer Finanzkräftigen Institution (eben z.B. Geheimdienst) gekauft wurde die damit jetzt ein paar Jährchen unbehelligt Ermittelungen, Industriespionage etc. betrieben haben.
Nachdem er nun öffentlich ist werden wohl rasch ganz viele "Trittbrettfahrer" auf den Zug aufspringen um bis zur Verfügbarkeit des Updates (und danach halt noch bei jenen, die nicht geupdated sind) noch möglichst auf breiter Ebene Kasse zu machen.
