Angreifer können damit potentiell E-Mails auf Apples iPhones und iPads lesen, verändern und löschen. Ob sie weiteren Schaden anrichten können, wird noch geprüft.
Das E-Mail-Programm, das auf Apples Smartphones und Tablets installiert ist, hat im Betriebssystem iOS, seit einschließlich der Version 6, zwei schwerwiegende Sicherheitslücken. Die Version iOS 6 wurde bereits 2012 veröffentlicht, die aktuelle Version ist iOS 13. Das Apple-eigene Mail-Programm für Computer, das auf dem Betriebssystem MacOS läuft, ist von dieser Lücke nicht betroffen.
Die Sicherheitslücke erlaubt es Angreifern, das Gerät alleine durch das Senden einer E-Mail zu kompromittieren. Danach können sie E-Mails auf dem Gerät lesen, verändern und löschen. Das perfide: Bei älteren Versionen von iOS reicht es, die E-Mail zu öffnen. Ein Klick auf eine Link oder einen Anhang wie in klassischen Phishing-Mails ist nicht nötig. Noch schlimmer ist es beim aktuellen iOS 13: dort muss die Mail lediglich im Postfach eingehen. Auch ungeöffnet können Hacker dann auf das Gerät zugreifen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Schwachstellen als sehr kritisch ein. Apple ließ mitteilen, dass die Sicherheitslücken “keine direkte Gefahr” für die Nutzer darstelle. Man werde das Problem bald mit einem Software-Update beheben. Wann genau das sein wird, steht noch nicht fest. (Die nächste Version des mobilen Betriebssystems ist aktuell in der Beta-Testphase.)
Wie kann man sich schützen?
- Löschen Sie die “Mail”-App auf Ihrem iPhone oder iPad oder deaktivieren Sie die Synchronisation mit ihrem Mailer-Service
- Um weiterhin auf Ihre E-Mails zugreifen zu können, nutzen sie am besten den Webmail-Services Ihres Anbieters oder installieren eine andere E-Mail-App
- Sobald das von Apple versprochene iOS-Update verfügbar ist, sollten Sie es so schnell wie möglich installieren.
Eine detaillierte Anleitung dafür, wie Sie die App löschen bzw. Die Synchronisierung deaktivieren, finden Sie unter anderem hier.