Das Bundesamt für Sicherheit und Informationstechnik hat zwei schwerwiegende Sicherheitslücken in der Mail-App von Apple gefunden. Diese ermöglichen es Angreifern, fremde iPhones und iPads zu kompromittieren. Alle Apple-Nutzer sollten ihre Accounts sofort deaktivieren.
Die hauseigene Mail-App von Apple ist von zwei schwerwiegenden Sicherheitslücken betroffen. Das hat das Bundesamt für Sicherheit und Informationstechnik – kurz BSI – herausgefunden.
Sicherheitslücken in Mail-App von Apple gefährden alle Nutzer
Konkret betreffen die beiden Sicherheitslücken alle iPhones und iPads. Außerdem sind auch alle Betriebssysteme von der aktuellsten Version iOS 13 bis hin zur Version iOS 6 betroffen. Folglich gibt es kaum einen Nutzer, der aktuell nicht potenziell gefährdet ist.
Konsequenzen für Mail-App-Nutzer von iOS 13
Dabei gibt es lediglich Unterschiede in der Beschaffenheit der Sicherheitslücken. Nutzer mit dem Betriebssystem iOS 13 auf ihren Endgeräten sind am stärksten betroffen. Hier genügt es, eine schädliche E-Mail zu empfangen.
Dann erhalten die Angreifer bereits Zugriff auf das entsprechende iPhone oder iPad und können das Gerät manipulieren. Ob neben der Mail-Anwendung auch andere Apps betroffen sind, prüft das BSI derzeit noch.
Konsequenzen für Mail-App-Nutzer mit iOS 12 oder älteren Betriebssystemen
Nutzer mit dem Betriebssystem iOS 12 oder einer älteren Variante müssen eine schädliche E-Mail zumindest öffnen, um den Angreifern den Zugriff zu ermöglichen.
Apple Mail-App löschen oder Synchronisation deaktivieren: So schützt du dich
Da es zum aktuellen Zeitpunkt noch keinen Patch seitens Apple für die beiden schwerwiegenden Sicherheitslücken in der Mail-App gibt, haben die Nutzer zwei Optionen.
- Sie löschen die Mail-App vorerst von ihrem iPhone oder iPad.
- Sie deaktivieren die Synchronisation für alle verknüpften E-Mail-Accounts.
Mail-App-Synchronisation deaktivieren: So klappt es
Wenn du dich also dafür entscheidest, die Anwendung nicht sofort zu löschen, musst du folgende Schritte verfolgen.
- Öffne die „Einstellungen“ an deinem iPhone oder iPad.
- Klicke „Passwörter & Accounts“ an.
- Wähle nacheinander jeden deiner E-Mail-Accounts aus.
- Lege den blauen Schalter neben „Mail“ um. Sobald du jetzt ins Menü zurückkehrst, steht unter dem Account „Inaktiv“ in der Liste.
- Außerdem solltest du den „Datenabgleich“ am Ende des Menüs vorerst pausieren.
Solange es noch keinen Patch oder ein neues Update seitens Apple gibt, sollten alle Nutzer ihre Mail-Accounts löschen oder die Synchronisation deaktivieren. Das gilt sowohl für private als auch für berufliche Accounts.
Apple beschwichtigt
Apple selbst derweil kommt zu dem Ergebnis, dass die Sicherheitslücken keine ernstzunehmende Gefahr für Nutzer darstellen. Das teilte das Unternehmen dem Wirtschaftsmagazin Bloomberg in einer Stellungnahme mit.
Zwar nehme man alle identifizierten Sicherheitslücken ernst. In diesem Fall sieht der Technologie-Konzern aus dem kalifornischen Cupertino keinen konkreten Handlungsbedarf. Die Probleme sollen mit dem Update auf iOS 13.4.5 behoben werden.
Auch interessant:
