Sicherheitslücke auf iPhone & iPad: Bug in der Mail-App

Eine Sicherheitslücke auf den iPhones und iPads des US-amerikanischen Herstellers Apple erlaubt Hackern Zugriff auf die in das Betriebssystem integrierte Mail-App. Wie die Sicherheitsexperten von ZecOps herausfanden, wurde die Schwachstelle erstmals aktiv im Jahre 2018 genutzt, sie besteht allerdings mindestens bereits seit dem Release von iOS 6 im Jahre 2012. Eine frühere Verwendung ist möglich, konnte aber nicht nachgewiesen werden.

iPhone-Sicherheitslücke erlaubt Fernzugriff auf Postfächer – auch iPad betroffen

Auf iPad und iPhone erlaubt die Sicherheitslücke der Mail-App den Fernzugriff auf die Postfächer der Nutzer. Dies beinhaltet das Einsehen, Bearbeiten und Löschen von Mails. Ein entsprechender Fix ist Teil der Beta für iOS 13.4.5. Die Sicherheitslücke könnte somit bereits in Kürze geschlossen werden. Von einer weiteren Nutzung der Mail-App ist bis zu einer Lösung durch den entsprechenden Patch des Betriebssystems auf iPhone und iPad allerdings abzuraten.

iOS-Sicherheitslücke: Slowdown als Hinweis

Das einzige bekannte Symptom der iOS-Sicherheitslücke auf iPhone und iPad ist eine temporäre Verlangsamung der Mail-App. In iOS 12 kann es zudem zu einem spontanen Crash der Applikation kommen.

Bisher waren hauptsächlich Prominente, Politiker und hochrangige Firmenangestellte von der Sicherheitslücke betroffen. iPhone-Nutzer sollten dennoch vorsichtig sein – da ein Patch bereits auf dem Weg ist, könnte kurz vorher noch eine koordinierte Massenattacke stattfinden. Wie ZecOps darüber hinaus feststellt, soll mindestens eine staatliche Institution die Lücke für Angriffe genutzt haben.

iPhone-Sicherheitslücke: Umstieg auf anderes Mailprogramm ist empfehlenswert

Bis auf Apple-Tablets und iPhones die Sicherheitslücke ausgemerzt ist, sollten Nutzer auf ein anderes Mailprogramm ausweichen sowie die Hintergrundnutzung der App beenden. Wenn Sie die App nicht löschen möchten, sollten Sie die aktive und passive Nutzung zunächst einschränken. Dafür kann die Mail-App durch einen Wisch nach oben aus dem App-Umschalter entfernt werden. Zudem lässt sich in den Einstellungen über „Passwörter & Accounts“ die Verbindung des verknüpften Accounts zur Mail-App kappen. Dafür einfach auf den gewünschten Account klicken und den entsprechenden Schieberegler umlegen. Im Menüpunkt „Passwörter & Accounts“ gibt es zudem den Menüpunkt „Datenabgleich“. Hier den Regler für „Push“ ebenfalls umlegen und unten die Option „Manuell“ auswählen.

Als Alternative bietet sich die Outlook-App von Microsoft an, die sich aus dem App Store von Apple herunterladen lässt. Das Mailprogramm können Sie auf dem iPhone, dem iPad sowie mit einer speziell für watchOS ausgelegten Version auf der Apple Watch nutzen. Eine Verknüpfungsmöglichkeit von Apples Smartphones und Tablets mit seinem Wearable ist damit gegeben.

Nehmen Sie bei Fragen Kontakt zu uns auf – wir vom F1-Team helfen Ihnen gerne.