BSI warnt vor iOS-Mail-App

Die iOS-App «Mail» ist von zwei schwerwiegenden Sicherheitslücken betroffen. Nutzer von iPhones und iPads seien über das Mailprogramm von Apple bereits angegriffen worden, berichtet «Tages-Anzeiger». Diese Schwachstellen werden sogar bereits seit längerer Zeit für gezielte Angriffe eingesetzt, warnte die Sicherheitsfirma ZecOps Anfang Woche in einem Blog-Eintrag (Englisch).

Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun vor der Verwendung des Apple-Mailprogramms für iPhones und iPads. Durch die Schwachstellen sei potentiell «das Lesen, Verändern und Löschen von E-Mails möglich». Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich seien, sei Gegenstand weiterer Prüfungen, so die Behörde. Das BSI schätzt diese Schwachstellen als «sehr kritisch» ein.

Je nach iOS-Version können die Schwachstellen unterschiedlich ausgenutzt werden. Unter iOS 13 kann gemäss Behörde das reine Empfangen einer schädlichen Mail ausreichen, um die Schwachstelle auszulösen. Unter iOS 12 und älter muss die E-Mail dazu auch durch die Nutzerin oder den Nutzer geöffnet werden. Die Mac-Version soll nicht betroffen sein.

Bislang stehen noch keine offiziellen Patches zur Verfügung. «Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen», wird BSI-Präsident Arne Schönbohm im Communiqué zitiert.

«Heise Online» berichtet, der Hersteller habe die Lücken zwar mittlerweile behoben, aber nur in einer Beta-Version (iOS 13.4.5), welche nicht allgemein verfügbar ist.

Bis Apple einen offiziellen Patch veröffentlicht, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik, die Mail-App zu deinstallieren oder auf alternative E-Mail-Clients umzusteigen.