menu
Apple iOS Mail - Sicherheitslücke

Die auf allen iPhones und iPads vorinstallierte App "Mail" ist von gravierenden Sicherheitslücken betroffen.

Nachdem Sicherheitsforscher gravierende Schwachstellen in der Mail-Anwendung von Apples iPhone-Betriebssystem iOS entdeckt haben, warnt das Bundesamt für Sicherheit in der Informationstechnik nun offiziell vor deren Einsatz. Über zwei gravierende Sicherheitslücken können Angreifer die betreffenden iPhones oder iPads komprimiert werden. Das BSI erachtet die Schwachstellen als besonders "kritisch" und rät nun zum Löschen von Mail auf iOS.

Aktuelle Bedrohung in der Mail App auf iPhones

"Die Schwachstellen gestatten es Angreifern, große Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren. Darüber hinaus ist derzeit kein Patch verfügbar. Das bedeutet, dass Tausende von iPhones und iPads von Behörden, Unternehmen und Privatpersonen akut gefährdet sind.
Zitat BSI.: "Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen".

Laut dem Bericht der Sicherheitsforscher existiert das Problem bereits seit iOS 6 und wird offenbar aktiv ausgenutzt. Nutzer neuerer iOS-Versionen sind noch stärker gefährdet. Bei Geräten mit iOS 13 und höher reicht es aus, eine manipulierte Mail zu erhalten, während bei Geräten mit iOS 12 und niedriger die Mail aktiv geöffnet werden muss.
Apple möchte die Lücken mit dem nächsten Update schließen. Wann dieses erscheinen wird, ist jedoch unklar.

iOS 13.4.5 schließt Sicherheitslücken

Apple hält die Warnungen selber anscheinend für überzogen. Es gebe keine Hinweise darauf, dass die Lücke bisher gegen Kunden ausgenutzt worden sei, teilte das Unternehmen mit. Das Unternehmen nimmt solche Sicherheitsbedrohungen ernst und arbeitet eng mit Sicherheitsforschern zusammen. Ein Software-Update für die potenziellen Schwachstellen wird in Kürze veröffentlicht.

Das BSI rät daher, die App vollständig zu deinstallieren oder zumindest die Synchronisation auszuschalten. Zum Lesen und Beantworten des E-Mail-Verkehrs sollten andere Apps oder Webmail verwendet werden. Das von Apple angekündigte Update sollte so schnell wie möglich installiert werden. Version 13.4.5 sollte das Problem lösen.

 

Quellen:

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html

https://www.theverge.com/2020/4/24/21234163/apple-ios-ipados-mail-app-security-flaw-statement-no-evidence-exploit