Die E-Mail-App von Apple hat Sicherheitslücken, die demnächst mit einer Aktualisierung des Betriebssystems geschlossen werden sollen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Alarm geschlagen und empfiehlt den Nutzern dieser App die zu löschen oder die Synchronisierung der Mails abzuschalten.
Die Behörde warnte, dass man durch die Schwachstellen in der App, die Mails lesen, verändern oder auch löschen kann. Apple weiß auch Bescheid und teilte mit, dass es keine Beweise gebe, dass Sicherheitslücken zum Nachteil von Kunden genutzt wurden.
Vorher hatte die amerikanische IT-Sicherheitsfirma ZecOps erklärt, dass man Hinweise habe, dass zwei Schwachstellen in dieser App ausgenutzt worden seien. Es habe sich dabei um sehr gezielte Attacken gehandelt. Sie hätten allerdings auf den betroffenen Geräten keinen schädlichen Softwarecode mehr entdecken können, sondern nur Indizien dafür, erklärten sie. Apple verwies darauf, dass für eine erfolgreiche Attacke noch zwei weitere Sicherheitslücken ausgenutzt werden sollen. Diese wurden aber nach Angaben von Apple wohl nicht ausgenutzt.
Beim aktuellen mobilen Betriebssystem von Apple, iOS 13, könnte die Attacke im Hintergrund ausgeführt werden. Bei der vorherigen Version iOS 12 muss man die Mails in der App nur öffnen. Doch mit der neuen Version 13.4.5 soll diese Sicherheitslücke geschlossen werden.
Die iOS-App "Mail" auf iPhones & iPads ist von kritischen Schwachstellen betroffen. Das BSI rät dazu, die App zu deinstallieren oder die Synchronisation von Mails zu deaktivieren. Bei iOS13 wird bereits durch das Empfangen einer Mail die Schadwirkung ausgelöst. (1/x)
— BSI (@BSI_Bund) April 23, 2020
