Technologie

Massive Sicherheitslücke bei Apples Mail-App gefährdet alle Nutzer

Apple, iPhone, iOS, Smartphone, Apple Mail-App
Alle Apple-Nutzer sollten die Mail-App vorerst löschen oder die Synchronisation deaktivieren. (Foto: Unsplash.com / Sara Kurfeß)
geschrieben von Christian Erxleben

Das Bundesamt für Sicherheit und Informationstechnik hat zwei schwerwiegende Sicherheitslücken in der Mail-App von Apple gefunden. Diese ermöglichen es Angreifern, fremde iPhones und iPads zu kompromittieren. Alle Apple-Nutzer sollten ihre Accounts sofort deaktivieren.

Die hauseigene Mail-App von Apple ist von zwei schwerwiegenden Sicherheitslücken betroffen. Das hat das Bundesamt für Sicherheit und Informationstechnik – kurz BSI – herausgefunden.

Sicherheitslücken in Mail-App von Apple gefährden alle Nutzer

Konkret betreffen die beiden Sicherheitslücken alle iPhones und iPads. Außerdem sind auch alle Betriebssysteme von der aktuellsten Version iOS 13 bis hin zur Version iOS 6 betroffen. Folglich gibt es kaum einen Nutzer, der aktuell nicht potenziell gefährdet ist.


Neue Stellenangebote

Social Media & Community Manager (m/w/d)
Intermate Media GmbH in Berlin
Social Media & Community Manager (m/w/d)
Intermate Media GmbH in Berlin
Social-Media-Manager (m/w/d)
Bundessteuerberaterkammer Körperschaft des öffentlichen Rechts in Berlin

Alle Stellenanzeigen


Konsequenzen für Mail-App-Nutzer von iOS 13

Dabei gibt es lediglich Unterschiede in der Beschaffenheit der Sicherheitslücken. Nutzer mit dem Betriebssystem iOS 13 auf ihren Endgeräten sind am stärksten betroffen. Hier genügt es, eine schädliche E-Mail zu empfangen.

Dann erhalten die Angreifer bereits Zugriff auf das entsprechende iPhone oder iPad und können das Gerät manipulieren. Ob neben der Mail-Anwendung auch andere Apps betroffen sind, prüft das BSI derzeit noch.

Konsequenzen für Mail-App-Nutzer mit iOS 12 oder älteren Betriebssystemen

Nutzer mit dem Betriebssystem iOS 12 oder einer älteren Variante müssen eine schädliche E-Mail zumindest öffnen, um den Angreifern den Zugriff zu ermöglichen.

Apple Mail-App löschen oder Synchronisation deaktivieren: So schützt du dich

Da es zum aktuellen Zeitpunkt noch keinen Patch seitens Apple für die beiden schwerwiegenden Sicherheitslücken in der Mail-App gibt, haben die Nutzer zwei Optionen.

  1. Sie löschen die Mail-App vorerst von ihrem iPhone oder iPad.
  2. Sie deaktivieren die Synchronisation für alle verknüpften E-Mail-Accounts.

Mail-App-Synchronisation deaktivieren: So klappt es

Wenn du dich also dafür entscheidest, die Anwendung nicht sofort zu löschen, musst du folgende Schritte verfolgen.

  1. Öffne die „Einstellungen“ an deinem iPhone oder iPad.
  2. Klicke „Passwörter & Accounts“ an.
  3. Wähle nacheinander jeden deiner E-Mail-Accounts aus.
  4. Lege den blauen Schalter neben „Mail“ um. Sobald du jetzt ins Menü zurückkehrst, steht unter dem Account „Inaktiv“ in der Liste.
  5. Außerdem solltest du den „Datenabgleich“ am Ende des Menüs vorerst pausieren.

Solange es noch keinen Patch oder ein neues Update seitens Apple gibt, sollten alle Nutzer ihre Mail-Accounts löschen oder die Synchronisation deaktivieren. Das gilt sowohl für private als auch für berufliche Accounts.

Apple beschwichtigt

Apple selbst derweil kommt zu dem Ergebnis, dass die Sicherheitslücken keine ernstzunehmende Gefahr für Nutzer darstellen. Das teilte das Unternehmen dem Wirtschaftsmagazin Bloomberg in einer Stellungnahme mit.

Zwar nehme man alle identifizierten Sicherheitslücken ernst. In diesem Fall sieht der Technologie-Konzern aus dem kalifornischen Cupertino keinen konkreten Handlungsbedarf. Die Probleme sollen mit dem Update auf iOS 13.4.5 behoben werden.


LinkedIn-Guide gratis!

Melde dich für unser wöchentliches BT kompakt an und erhalte als Dank unseren großen LinkedIn-Guide kostenlos dazu!

Auch interessant:


Über den Autor

Christian Erxleben

Christian Erxleben ist seit Ende 2017 Chefredakteur von BASIC thinking. Zuvor war er als Ressortleiter Social Media und Head of Social Media bei BASIC thinking tätig. Sein Weg zu BASIC thinking führte über die Nürnberger Nachrichten, Focus Online und die INTERNET WORLD Business. Beruflich und privat liebt und lebt er Social Media.

Kommentieren