Lücke in Apple’s Mail-App bedroht den Datenschutz

Seit letzter Woche ist eine Lücke in Apple’s Mail App öffentlich bekannt. Diese Lücke wird durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) folgendermaßen zusammengefasst:

Aussage des BSI

„Die integrierte iOS-App „Mail“ ist auf allen iOS-Versionen, rückwirkend bis iOS 6, von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E‑Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potenziell das Lesen, Verändern und Löschen von E‑Mails möglich.“ (Quelle: BSI)

Apple bestreitet Kritikalität

Apple bestreitet zwar derzeit die Kritikalität der Lücken, jedoch ist Vorsorge besser als Nachsorge. Insbesondere dann, wenn es sich um Sicherheitslücken in Softwareprodukten handelt. Da es zum aktuellen Zeitpunkt noch keinen Patch für die Lücke in Apple’s Mail-App gibt, hat man zwei Optionen um eine Ausnutzung der Lücke zu verhindern:

  1. Löschen der Mail-App vom iPhone oder iPad.
    Lange auf das App Icon tippen und „App löschen“ auswählen. Die App kann über den App Store erneut installiert werden, sobald Apple die Lücke geschlossen hat.
  1. Deaktivierung der Synchronisation für alle verknüpften E‑Mail-Accounts
    • Öffnen der „Einstellungen“ auf dem iPhone oder iPad.
    • Auswahl des Menüs „Passwörter & Accounts“.
    • Folgende Schritte für jeden eingebunden E‑Mail-Account durchführen:
      – Umstellen des blauen Schalters neben „Mail“. Sobald man jetzt ins Menü zurückkehrt, steht unter dem Account „Inaktiv“ in der Liste.
      – Außerdem sollte der „Datenabgleich“ am Ende des Menüs vorerst pausiert werden.
 

Als Alternativen können andere Apps von anderen Herstellern genutzt werden. Ein kurzer Test von Macwelt zu alternativen Apps gibt es hier.

Häufig stellen Mail-Provider auch Weboberflächen für den Zugriff auf die Mails bereit.

Alle diese Maßnahmen sind zwar mit einem gewissen Komfortverlust behaftet, erhöhen die Sicherheit jedoch nachhaltig und sollten im Rahmen eines verantwortungsvollen Umgangs mit technischen und organisatorischen Maßnahmen geprüft werden. Die Schließung der Lücke in Apple’s Mail-App soll mit dem nächsten Betriebssystemupdate auf iOS 13.4.5 bzw. iPadOS 13.4.5 stattfinden.

Für weitere Fragen stehen wir Ihnen jederzeit zur Verfügung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.