News vom 24.04.2020 16:05 Uhr

Gefährliche Mail-App-Sicherheitslücke – so schützt ihr euch!

Eine gravierende Sicherheitslücke in der iOS Mail-App sorgt derzeit für erhebliche Verunsicherung unter iPhone-Nutzern. Die Schwachstelle soll bereits seit Jahren potenziellen Angreifern erlauben, auf Mail-Inhalte zuzugreifen und diese zu manipulieren. Das hat mittlerweile sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einer entsprechenden Warnung auf den Plan gerufen. Wie der Schadcode auf euer iPhone gelangt und was ihr tun könnt, um euch vor einem Angriff zu schützen, zeigen wir euch im Folgenden.

iOS Mail-App Schwachstelle – Angriffe erfolgen unbemerkt

Nach der Veröffentlichung des Checkm8-Exploits Ende letzten Jahres, der unter Ausnutzung einer massiven iOS-Schwachstelle, das Ausspionieren bestimmter iPhone-Modelle möglicht macht, sieht sich Apples Sicherheitsarchitektur einer erneuten Gefahr ausgesetzt. Eine neue und schwerwiegende Lücke, die bereits im Februar von den Security-Spezialisten aus dem Hause ZecOps entdeckt wurde, ermöglicht es demnach Angreifern beliebigen Schadcode in der iPhone Mail-App auszuführen, um so Inhalte zu lesen, zu verändern oder zu löschen.

Für einen Angriff mittels einer manipulierten E-Mail wird nur die E-Mail-Adresse des Opfers benötigt. Um die Schwachstelle auszunutzen, muss die Mail-App lediglich im Hintergrund geöffnet sein (iOS 13) oder die besagte Mail angeklickt werden (iOS 12). Der Angriff erfolgt dabei nahezu unbemerkt, da sich währenddessen – bis auf eine vorübergehende Verlangsamung – kein ungewöhnliches Verhalten am iPhone beobachten lässt. Bei einem fehlgeschlagenen Angriff kann jedoch der Hinweis „Der Inhalt dieser E-Mail kann nicht dargestellt werden“ in der Mail-App angezeigt werden.

Zu den von der Mail-Schwachstelle Betroffenen zählen laut Aussage von ZecOps bislang insbesondere Journalisten, Promis und Entscheider aus der Wirtschaft. Die Angriffe scheinen sich also gegen spezielle Personengruppen zu richten. Weiter ist laut Meinung der Sicherheits-Forscher davon auszugehen, dass die Schwachstelle auch von staatlichen Stellen ausgenutzt wurde. Somit ist nicht auszuschließen, dass auch „normale“ iPhone-Nutzer einem solchen Angriff zum Opfer fallen könnten. Besserung verspricht erst iOS 13.4.5, das die seit 2012 existierende Sicherheitslücke bereits ausgemerzt hat, sich derzeit aber noch in der Betaphase befindet. Bis das Update von Apple offiziell zum Download freigegeben wird, könnt ihr Folgendes tun, um für mehr Sicherheit zu sorgen.

Mail-App Sicherheitstipps – Das solltet ihr jetzt tun!

Auch wenn durch die Mail-App-Lücke vor allem einzelne Personen und weniger die Masse an normalen Nutzern ins Visier geraten, gibt es ein paar einfache Maßnahmen, die ihr ergreifen könnt, um auf der sicheren Seite zu sein.

So empfiehlt das BSI in einem Statement, die Mail-App komplett vom iPhone zu löschen oder den Mail-Abruf in den Einstellungen unter „Passwörter & Accounts“ vorübergehend zu deaktivieren. Anstelle der iOS Mail-App ist es zudem ratsam, ein anderes Mail-Programm zu nutzen oder nur im Browser auf das Mail-Konto zuzugreifen. Beachtet jedoch, dass iCloud-Mails nicht im Browser am iPhone abgerufen werden können. Dafür müsst ihr aufs iPad oder euren Computer zurückgreifen. Ansonsten solltet ihr das nächste iOS 13.4.5 Update sofort installieren, sobald es verfügbar ist.

Wie hilfreich ist dieser Artikel?
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne