Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der Nutzung von Apples E-Mail-App. Grund dafür sollen zwei Sicherheitslücken sein.
Die „Mail“-App ist auf iPads und iPhones in der Regel vorinstalliert. Von der aktuellen Version bis rückwirkend zur Betriebssystemversion iOS 6 sei es Hackern durch die Lücken im System allerdings möglich, den E-Mail-Verkehr zu überwachen und zu manipulieren. Angreifer könnten durch das Senden einer schädlichen Mail das betreffende mobile Gerät kompromittieren und somit Zugriff auf die privaten Daten erhalten, wie das BSI warnte.
Die Möglichkeiten zur Ausnutzung der Schwachstellen seien je nach iOS-Version unterschiedlich. Bei iOS 13 reiche allein das reine Empfangen einer Schad-Mail aus, um die Sicherheitslücke auszulösen. Ab iOS 12 abwärts müsse diese Mail erst durch die Nutzerinnen und Nutzer geöffnet werden muss.
Das BSI schätzt die Schwachstellen in der App als besonders kritisch ein. Aktuell stehe noch kein Patch zur Verfügung, um das Problem zu beheben. Bis eine gemeinsame Lösung mit Apple gefunden sei, empfiehlt das BSI folgende Maßnahmen:
- Löschen der App „Mail“ oder Abschaltung der Synchronisation
- Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zurückgegriffen werden
- Das von Apple angekündigte iOS-Update sollte schnellstmöglich eingespielt werden, sobald es zur Verfügung steht
Bildquelle:
- Smartphone-Nachrichten-Messenger: © dolphfyn - Fotolia.com
