Die Mail-App von Apples iOS- und iPad OS-Betriebssystem, weist zwei schwerwiegende Sicherheitslücken auf. IOS-Versionen rückwirkend bis iOS 6 sind betroffen. Zero-Day-Attacken wurden laut Experten von ZecOps bereits durchgeführt.
Angreifern ist es durch die Sicherheitslücken möglich, dass iPhone oder iPad zu kompromittieren.
Das Ausmaß der Schwachstellen unterscheiden sich je nach iOS-Version. Bei iOS 13 reicht das Empfangen einer Mail, wohin gegen die Nutzer ab Version iOS 12 abwärts die Mail öffnen muss. Diese Schwachstelle ermöglicht den Angreifern, das Lesen, Verändern und Löschen von Mails.
Das Cybersicherheitsunternehmen ZecOps gab an, dass bei routinemäßigen Kontrollen die Fehler in der Standard-Mail-App von iOS gestoßen sei. Sie fanden ebenfalls bei Untersuchungen Beweise für gezielte Angriffe.
Die Security-Experten erklärten, dass es bereits eine Reihe von gezielten Angriffen gab. Die für die Ausnutzung der Schwachstellen verwendeten Mails fand man nicht mehr auf den Geräten, da die Angreifer diese vermutlich von den Endgeräten gelöscht haben, um ihre Spuren zu verschleiern.
Diese Schwachstellen treten nur bei der Standard-Mail-App von Apple auf, Drittanbieter Apps sind nicht betroffen. Das BSI empfiehlt diese App nicht mehr zu verwenden, da für diese kritische Schwachstelle noch kein Patch verfügbar ist.
Laut eigenen Aussagen hat ZecOps, Apple bereits im Februar über die Sicherheitslücken informiert. In der Betaversion von iOS 13.4.5 wurden diese Fehler gepatcht. Dieses Update sollte umgehen installiert werden sobald es veröffentlicht wird.
Wie deaktiviere ich das automatische Abrufen meiner Apple Mail?
1. Öffnen Sie die Einstellungen Ihres iPhones oder iPads
2. Tippen Sie auf Passwörter & Accounts.
3. Tippen Sie auf E-Mail-Account.
4. Tippen Sie den Schieberegler bei Mail auf aus.
5. Sie können auch in der Übersicht Passwörter & Accounts auf den Eintrag Datenabgleich tippen.
6. Dort können Sie Push abschalten. Dann müssen Sie aber zusätzlich unten bei Abrufen auf Manuell schalten.
Die App „Mail“ sollten Sie nicht mehr öffnen, bis die Sicherheitslücke geschlossen wurde.
Wenn Sie Fragen oder Hilfe benötigen können Sie uns jederzeit kontaktieren. Gerne sind wir für Sie da.
