Über eine kritische Sicherheitslücke in der Mail-App können Kriminelle unbemerkt iPhones und iPads angreifen.
Sicherheitsunternehmen haben in der auf iPhones und iPads vorinstallierten Mail-App eine gefährliche Sicherheitslücke entdeckt, die bisher noch von keinem Update beseitigt wurde. Offenbar wird die Schwachstelle von Hackern schon seit längerer Zeit für Angriffe ausgenutzt.
Für einen erfolgreichen Angriff genügt es, eine manipulierte E-Mail an die Opfer zu schicken. Die Kriminellen könnten so auf die Mail-App zugreifen oder Schadcode installieren. Betroffen sind alle aktuellen iPads und iPhones, aber auch viele ältere Geräte, da die Lücke schon mindestens seit iOS 6 existieren soll.
Auf aktuellen Geräten mit iOS 13 genügt es für einen gelungenen Angriff, dass eine manipulierte E-Mail im Hintergrund abgerufen wird. Unter iOS 12 müssen Opfer die Nachricht offenbar erst aufrufen, um die Attacke auszulösen. Nutzer bemerkten den Angriff aber auch dann nicht, er könne lediglich zu Abstürzen oder einer vorübergehenden Verlangsamung der Mail-App führen. Außerdem sei es möglich, dass bei einem fehlgeschlagenen Angriff die Fehlermeldung angezeigt werde, die Nachricht habe keinen Inhalt. Dies könne jedoch auch im Alltag vorkommen.
Aktuell gibt es noch keine Sicherheitsupdates für iPhones und iPads, die die Lücken schließen würden. Apple habe aber bereits einen Patch in die Beta von iOS 13.4.5 integriert. Nutzern wird geraten, bis zu einem Update die Mail-App stillzulegen, also die Synchronisation von Konten sowie den Push-Abruf in den Einstellungen abzuschalten. Alternativ kann man bis zur nächsten iOS-Aktualisierung eine andere App installieren, beispielsweise Spark, Outlook oder Gmail.
Bei Fragen kontaktieren Sie uns gern. Die KIV Thüringen GmbH ist bei zahlreichen Verwaltungen als IT-Sicherheitsbeauftragter bzw. Datenschutzbeauftragter im Einsatz.