Schwere Sicherheitslücke in iOS-Mail-App

Schwachstelle in iOS-Mail-App: das können Sie jetzt tun!

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Anwender, die ihre E-Mails mit der Mail-App von iOS/iPadOS bearbeiten, sollten die jetzt entdeckten Sicherheitslücken auf keinen Fall ignorieren.
Anwender, die ihre E-Mails mit der Mail-App von iOS/iPadOS bearbeiten, sollten die jetzt entdeckten Sicherheitslücken auf keinen Fall ignorieren. (Bild: gemeinfrei / Pixabay)

In der Mail-App von iOS ist eine schwere Sicherheitslücke aufgefallen, die seit iOS 6 im System vorhanden ist. Die Lücke wird von Angreifern aktiv genutzt. Wir zeigen, was Anwender jetzt als erstes tun sollten und welche Alternativen es zur Mail-App von iOS und iPad OS gibt.

Wie am Freitag bereits gemeldet, sind dem amerikanischen Sicherheitsunternehmen ZecOps zwei schwere Sicherheitslücken in allen aktuell verfügbaren iOS-Versionen ab iOS 6 aufgefallen, auch in der aktuellen iOS-Version 13.4.1. Von der Lücke ist aktuell aber nicht die Mail-App in macOS betroffen. Angreifer können über eine kompromittierte E-Mail auf die Mail-App und die Daten des iPhones/iPads zugreifen und Code auf den Endgeräten ausführen. Die Angreifer erhalten nahezu uneingeschränkten Zugriff auf alle Mails und die Mail-App. Über diesen Weg kann sogar das ganze iPhone/iPad und alle Daten darin übernommen werden. Die Benutzer bemerken von den Aktionen der Angreifer nichts.

Schwere Sicherheitslücke in iOS-Mail-App

BSI warnt vor Nutzung der Apple E-Mail-App

Schwere Sicherheitslücke in iOS-Mail-App

24.04.20 - Das BSI warnt vor zwei schwerwiegenden Sicherheitslücken in der Mail-App von Apples iOS- und iPadOS-Betriebssystem. Betroffen sind alle iOS-Versionen rückwirkend bis iOS 6. Laut der Security-Experten von ZecOps, wurden bereits Angriffe mit den beiden Zero-Day-Attacken durchgeführt. lesen

Anwender, die E-Mails mit der Mail-App von iOS/iPadOS bearbeiten, sollten diese Lücken auf keinen Fall ignorieren. Auch das BSI schätzt die Lücke als „Sehr kritisch“ ein. Derzeit gibt es noch keinen Patch gegen die Sicherheitslücken. Apple hat die Entwicklung des Updates bereits angekündigt, und will dieses möglichst schnell zur Verfügung stellen. Sobald das Update erscheint, sollte es so schnell wie möglich installiert werden.

Welche Aktionen sind sofort notwendig?

Sie sollten zunächst die Mail-App schließen, wenn diese geöffnet ist. Dazu rufen Sie auf dem iPhone/iPad alle geöffneten Apps auf dem Gerät auf. Apps werden beendet, wenn Sie von unten nach oben gewischt werden. Deinstallieren Sie die Mail-App. Dazu halten Sie den Finger auf der App und entfernen diese. Dadurch sind Sie schon recht sicher.

Heruntergeladene Daten gehen dabei verloren, die Mails, die sich noch im Postfach befinden, bleiben aber erhalten. In den meisten Fällen sind die Mails ohnehin nicht nur auf dem iPhone/iPad verfügbar, sondern parallel noch im entsprechenden Mail-Konto. Das können Sie vor dem Löschen überprüfen, in dem Sie in einem Webbrowser oder mit einer anderen App auf das Konto zugreifen.

Alternativ könnten Sie die Synchronisierung der E-Mail-Konten deaktivieren. Allerdings ist das Entfernen einer App mit solchen dramatischen Lücken sicher der beste Weg. Die App kann jederzeit wieder über den App-Store installiert werden. Um die Synchronisierung zu beenden, werden folgende Aktionen ausgeführt:

  • 1. Rufen Sie die Einstellungen auf dem iPhone/iPad auf.
  • 2. Scrollen Sie nach unten zu „Passwörter & Accounts“ und öffnen den Menüpunkt
  • 3. Jetzt können Sie die einzelnen Konten antippen und die Option „Mail“ für alle Konten deaktivieren“.
  • 4. Tippen Sie danach auf „Datenabgleich“
  • 5. Stellen Sie die Option „Push“ auf „Aus“.
  • 6. Wählen Sie unten bei „Abrufen“ noch sicherheitshalber die Option „Manuell“ aus.

Wie rufe ich weiterhin meine E-Mails ab?

Bis Apple ein Update zur Verfügung stellt, das nicht mehr über diese Lücke verfügt, können Sie entweder auf alternative Apps, zum Beispiel die kostenlose Outlook-App zurückgreifen, oder die Mails mit dem Webbrowser auf dem iPhone abrufen. Die meisten Anbieter verfügen über eine angepasste Weboberfläche für Smartphones, die Apps oft sehr ähnlich sind.

Nutzen Sie mehrere Konten, können Sie in Safari die entsprechende Webseite auch auf dem Home-Bildschirm speichern. Die Option dazu finden Sie über das Teilen-Icon im unteren Bereich von Safari. Um auf das Konto zuzugreifen, müssen Sie dann nur noch das Icon auf dem Home-Bildschirm aufrufen und sich authentifizieren.

Alternativen zur Mail-App auf iPhones

Die bekannteste und meistgenutzte Alternative zur Mail-App von Apple auf iPhones und iPads ist Microsoft Outlook. Diese App steht komplett kostenlos zur Verfügung, und kann auch iCloud-Konten anbinden. Ebenfalls bekannt sind die Apps Airmail, Gmail, Spark und Edison Mail. Die Apps bieten häufig auch über wesentlich mehr Funktionen und sind meistens auch einfacher bedienbar. Die meisten Apps stehen kostenlos zur Verfügung oder können zumindest eine Zeitlang getestet werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46537371 / Sicherheitslücken)