Sicherheitslücke in iOS-App „Mail“ – BSI warnt vor Einsatz

Zwei gravierende Sicherheitslücken wurden in der iOS-App "Mail" gefunden. Dies betrifft alle iOS-Versionen rückwirkend bis iOS 6. iPhone und iPad können potentiell durch das Senden/Empfangen einer E-Mail von Angreifern kompromittiert werden.

Im ersten Schritt wäre damit das Lesen, Verändern und Löschen von E-Mails möglich. Inwiefern weitere Schadensszenarien aussehen können, wird derzeit noch geprüft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt diese Schwachstellen als sehr kritisch ein.

Da Apple für beide Schwachstellen noch keinen Patch veröffentlicht hat, raten wir Ihnen dringend davon ab, die App "Mail" zu nutzen. Vielmehr sollten Anwender die App unter Apple iOS deinstallieren, oder zumindest alle verknüpften Accounts deaktivieren.

"Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden sind akut gefährdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen", wird BSI-Präsident Arne Schönbohm auf der Homepage des BSI zitiert.

WICHTIG: Die Möglichkeiten zur Ausnutzung der Schwachstellen unterscheidet sich je nach iOS-Version. Während bei iOS 13 das reine Empfangen einer schädlichen Mail ausreicht, um die Schwachstelle auszulösen, muss die Mail ab iOS 12 abwärts auch durch die Nutzerinnen und Nutzer geöffnet werden.

Was ist zu tun:

1. Löschen der App "Mail" oder Abschaltung der Synchronisation
2. Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zurückgegriffen werden
3. Das von Apple angekündigte iOS-Update sollte schnellstmöglich eingespielt werden, sobald es zur Verfügung steht

Wir empfehlen:

Generell empfehlen wir die App "Outlook" von Microsoft, die in Verbindung mit Exchange Online auch mehr Funktionen hat, wie z.B.:

- Zugriff auf freigebende Postfächer und Kalender
- Agenda im Kalender
- Zugriff auf Kontakte und Adressliste
- uvm.

Nehmen Sie jetzt Kontakt zu uns auf und stellen Sie die Sicherheit Ihres Unternehmens sicher. Einfach über das Formular, per Mail oder direkt anrufen. Wir sind für Sie da.

Möchten Sie uns etwas im Vorfeld mitteilen?