BSI spricht Warnung aus: Besonders kritische Sicherheitslücke in Mail-App auf iOS
Das BSI spricht aktuell eine Warnung aus, die Mail-App von Apple zu nutzen. Grund sind zwei Sicherheitslücken, die es Angreifern ermöglichen, E-Mails zu lesen, zu verändern und zu löschen. Alle Versionen der Mail-App ab iOS-Version 6 sind betroffen.
Jedes iPhone kommt mit einer ganzen Reihe von Apps, die direkt von Apple stammen. Hierzu zählt auch die Mail-App, welche in der Vergangenheit immer mal wieder für Probleme gesorgt hat. So gab es vor allem in verschiedenen Versionen von iOS 13 Synchronisationsprobleme. Nun warnt das Bundesamt für Sicherheit in der Informationstechnik vor der Nutzung der offiziellen Mail-App. Derzeit sind zwei schwerwiegende Sicherheitslücken entdeckt worden. So ist es Angreifern möglich, E-Mails zu lesen, zu verändern oder gar zu löschen. Laut BSI sind ab iOS 6 alle Betriebssystemversionen betroffen. Noch gibt es keinen Patch, der die Lücke schließt. Erst mit iOS 13.4.5 sollen die zwei Sicherheitslücken geschlossen werden. Bis die neue Software verfügbar ist, empfiehlt das BSI auf andere Apps für E-Mails auszuweichen.
Nutzung alternativer Mail-Apps fürs iPhone empfohlen
Aktuell sollen User die Mail-App entweder ganz vom iPhone löschen beziehungsweise deaktivieren, bis es einen Patch zur Lösung des Problems gibt. In der Zwischenzeit können Nutzer andere Mail-Apps auf ihrem iPhone installieren und zum Abrufen ihrer E-Mails benutzen. Im Apple Appstore gibt es zig verschiedene Mail-Apps von großen Anbietern wie etwa Microsoft Outlook, Google Gmail bis hin zu Software von kleineren Entwicklern.
"Das BSI schätzt diese Schwachstellen als besonders kritisch ein. Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren. Es steht zudem aktuell kein Patch zur Verfügung. Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen." - Arne Schönbohm, Präsident BSI.
Angeblich will bereits im Mai 2018 das Sicherheitsunternehmen Zecops die Schwachstellen in der Mail-App von Apple entdeckt haben. Die Sicherheitslücken sollen seit der Veröffentlichung des iPhone 5 und iOS-Version 6 existieren. Erstmals entdeckt habe es das Unternehmen im Januar 2018 mit iOS 11.2.2, so Zecops auf dem firmeneigenen Blog. Ein potenzieller Angriff kann etwa erfolgen, wenn Nutzer von iOS 13 die Mail-App im Hintergrund geöffnet haben. Bei iOS 12 muss hingegen erst eine Mail angeklickt werden vom Nutzer, ehe ein Sicherheitslücke ausgenutzt werden könnte. Allerdings wird der Angriff vor dem kompletten Laden der Nachricht ausgeführt, sodass der Nutzer wohl nichts davon mitbekommt.
Ebenfalls lesenswert: Codeschnipsel zu iOS 13.4.5 sollen Details zum iPhone SE 2 verraten
Fakten zur Warnung vor Apples Mail-App:
- Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der Nutzung der offiziellen Mail-App von Apple fürs iPhone. Derzeit sind zwei schwerwiegende Sicherheitslücken entdeckt worden. So ist es Angreifern möglich, E-Mails zu lesen, zu verändern oder gar zu löschen.
- Betroffen sein sollen alle iOS-Versionen ab Version 6 bis einschließlich iOS der aktuellen Betriebssystemversion. Erst mit dem kommenden iOS 13.4.5 sollen die Sicherheitslücken geschlossen sein.
- Bis der Patch veröffentlicht wird, sollen User die Mail-App deinstallieren oder deaktivieren und zum Abrufen ihrer E-Mails andere Apps benutzen, so die Empfehlung des BSI.
