Noch ist kein Patch von Apple in Sicht

Wer von euch ein iPhone oder iPad besitzt und regelmäßig für den Versand von E-Mails die Mail-App nutzt, der sollte jetzt aufpassen: Kriminelle nutzen eine Sicherheitslücke in der App für Angriffe.

Wie das funktioniert, wie ihr euch schützen könnt und wann ein Patch kommt, erfahrt ihr bei uns.

Gefährliche Sicherheitslücke in Mail-App von Apple

Vor einer gefährlichen Sicherheitslücke warnen aktuell die Sicherheitsforscher von ZecOps. Sie haben eine Schwachstelle im iOS-Betriebssystem gefunden. Diese Schwachstelle ermöglicht es Angreifern, Malware auf euer iPhone oder iPad zu laden. Die Sicherheitslücke befindet sich in der vorinstallierten Mail-App.

Wenn ihr diese Apple-Mail-App nutzt, ist äußerste Vorsicht geboten. Am Besten ist es laut ZecOps-Bericht, die App zu deaktivieren. Tut ihr es nicht, lädt sie euch schädliche Malware auf euer Gerät. Betroffen sind laut Sicherheitsfirmen alle iPhones und iPads ab iOS 6. Dieses Betriebssystem wurde mit dem iPhone 5 im Jahr 2012 verteilt. Auch das neueste Betriebssystem, iOS 13, ist betroffen.

Während ihr unter iOS 12 zunächst dazu gebracht werden müsst, manipulierte Nachrichten zu öffnen, damit die Schadsoftware arbeiten kann, ist das unter iOS 13 nicht mehr so. Und genau das macht die Lücke so gefährlich. Kriminelle nutzen sie bereits aus.

Iphone
Die Mail-App von Apple solltet ihr bis zum Update sicherheitshalber deaktivieren. Bild: Pixabay

Folgen der Sicherheitslücke für iOS-Nutzer

Nutzen Kriminelle die Mail-App, um Malware zu installieren, können sie durch das Ausnutzen weiterer Lücken das gesamte iOS-Gerät übernehmen. Firmen-Geräte, Sicherheitsdienstleister und sogenannte Celebrities sind bislang betroffen.

Zwar hat Apple die Lücke in der Beta-Version von iOS 13 geschlossen, allerdings hat Apple das Update bislang nicht verteilt. Wer die vorinstallierte Apple-Mail-App nutzt, sollte darauf bis zum Update besser verzichten. Am besten ist, ihr deaktiviert die App, bis Apple das Update ausgerollt hat.

Zudem ist es ratsam, auf andere E-Mail-Programme auszuweichen. Zu nennen wäre da beispielsweise Outlook. Wie ihr euren E-Mailserver einstellen müsst, um E-Mails vom Apple-Account mit anderen Apps aufzurufen, beschreibt Apple auf seinen Support-Seiten.

Update vom 27.04.2020: BSI beschwichtigt

Mittlerweile hat sich auch das BSI zu der als kritisch eingestuften Sicherheitslücke der Mail-App geäußert und erklärt, was ihr tun könnt, um vor den Angreifern sicher zu sein. Entweder löscht ihr die App, dann seid ihr in jedem Fall sicher oder ihr schaltet die Synchronisation ab. Das geht folgendermaßen:

  • Öffnet die Einstellungen und klickt auf „Passwörter & Accounts“.
  • Klickt nun auf jeden einzelnen Eintrag, den ihr für eure E-Mail-Konten angelegt habt.
  • Ist der Button neben „Mail“ grün, also aktiviert, dann deaktiviert ihn, um die automatische Synchronisation der App zu verhindern.
  • Zusätzlich solltet ihr den Button hinter „Push“ deaktivieren und weiter unten „Manuell“ auswählen.

Zudem gibt es von Apple mittlerweile die Aussage, dass die Sicherheitslücke „keine unmittelbare Gefahr für den Benutzer“ darstellt, schreibt pcwelt.de. Die Sicherheitslücke reiche demnach nicht aus, um „die Sicherheitsvorkehrungen für iPhone und iPad zu umgehen“. Die Mail-App bis zum Update nicht zu benutzen, ist dennoch der sicherste Weg, um nicht zum Opfer zu werden.

E-Mails