Sonderinformationen zur Sicherheitslücke iOS-App „Mail“ Apple
Aus gegebenem Anlass möchten wir Sie auf die folgende Sicherheitslücke bei der iOS-App „Mail“ hinweisen.
- Schadstelle bei der iOS-App-Mail
Am vergangenen Donnerstag hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Pressemitteilung zu einer Schwachstelle in der iOS-App „Mail“ herausgegeben.
Es wurden zwei schwerwiegende Sicherheitslücken auf allen iOS-Versionen bis iOS 6 festgestellt. Kriminellen Angreifern ermöglicht die Schwachstelle auf dem i-Phone oder dem i-Pad E-Mails zu manipulieren. Konkret bedeutet dies, dass es möglich ist, E-Mails zu lesen, zu verändern und zu löschen.
Je nach iOS-Version unterscheidet sich die Art und Weise der Aktivierung der Schwachstelle. Ab der Version iOS 13 reicht alleine das bloße Empfangen einer Schad-E-Mail und bei iOS 12 abwärts muss der Nutzer die Schad-E-Mail öffnen. Weitergehende Konsequenzen der Sicherheitslücke werden derzeit noch überprüft.
- Vorgehensweise zum Schutz
Das BSI rät dringend bis entsprechende Patches zur Verfügung stehen die App zu deaktivieren oder sogar zu deinstallieren.
Um die Deaktivierung des E-Mail-Accounts zu erreichen müssen Sie in den Einstellungen unter „Passwörter & Accounts“ den E-Mail-Account mittels Schieberegler auf inaktiv setzen. Parallel dazu sollte auch der automatische Datenabgleich mittels „Push“ deaktiviert werden.
Wenn die Sicherheitsupdates von Apple zur Verfügung stehen sollten diese schnellstmöglich installiert werden.