1. Schadstelle bei der iOS-App-Mail

Am vergangenen Donnerstag hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Pressemitteilung zu einer Schwachstelle in der iOS-App „Mail“ herausgegeben.

Es wurden zwei schwerwiegende Sicherheitslücken auf allen iOS-Versionen bis iOS 6 festgestellt. Kriminellen Angreifern ermöglicht die Schwachstelle auf dem i-Phone oder dem i-Pad E-Mails zu manipulieren. Konkret bedeutet dies, dass es möglich ist, E-Mails zu lesen, zu verändern und zu löschen.

Je nach iOS-Version unterscheidet sich die Art und Weise der Aktivierung der Schwachstelle. Ab der Version iOS 13 reicht alleine das bloße Empfangen einer Schad-E-Mail und bei iOS 12 abwärts muss der Nutzer die Schad-E-Mail öffnen. Weitergehende Konsequenzen der Sicherheitslücke werden derzeit noch überprüft.

2. Vorgehensweise zum Schutz

Das BSI rät dringend bis entsprechende Patches zur Verfügung stehen die App zu deaktivieren oder sogar zu deinstallieren.

Um die Deaktivierung des E-Mail-Accounts zu erreichen müssen Sie in den Einstellungen unter „Passwörter & Accounts“ den E-Mail-Account mittels Schieberegler auf inaktiv setzen. Parallel dazu sollte auch der automatische Datenabgleich mittels „Push“ deaktiviert werden.

Wenn die Sicherheitsupdates von Apple zur Verfügung stehen sollten diese schnellstmöglich installiert werden.