Eine schwere Apple-Mail-Sicherheitslücke wird laut dem Bundesamt für Sicherheit in der Informationstechnik aktuell von Hackern ausgenutzt. Die Experten warnen eindringlich davor, momentan die Mail-App auf iOS-Geräten wie dem iPhone oder iPad zu nutzen.
Wir verraten, welche Möglichkeiten sich für Hacker durch die Schwachstelle ergeben und wie Sie sich schützen können.
Von der Apple-Sicherheitslücke ist die Mail-App betroffen. Bild: privat
Schwere Apple-Mail-Sicherheitslücke in iOS-Mail-Programm entdeckt
US-Sicherheitsforscher haben eine gefährliche Schwachstelle in der Mail-App von Apple beziehungsweise iOS entdeckt und warnen davor, die Anwendung zu nutzen. Dieser Empfehlung folgt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), das dazu eine entsprechende Pressemitteilung veröffentlicht hat. Problematisch ist die Sicherheitslücke vor allem deshalb, weil die Mail-App standardmäßig auf iPhone und iPad installiert ist und nahezu von jedem Besitzer eines Apple-Geräts genutzt wird.
Hersteller Apple übrigens bekleckert sich seit Bekanntwerden der Schwachstelle nicht unbedingt mit Ruhm. Obwohl die Lücke noch nicht geschlossen ist, bestreitet der Konzern, dass Hacker sich durch sie leicht Zugang verschaffen können. Die Realität spricht allerdings eine andere Sprache.
Opfer bekommen Angriff durch Apple-Mail-App nicht mit
Besonders gefährlich ist die Sicherheitslücke auch, weil das Opfer nichts von dem Fremdzugriff mitbekommt. Wie das Cyber-Security Start-up Zecops in seinem Blog berichtet, sorgen die Hacker zunächst für eine Überlastung des Geräte-Arbeitsspeichers. Das ist auch kein Hexenwerk. Durch den Versand von rtf-Dateien, mehrteiligen oder extrem großen E-Mails ist diese Hürde schnell genommen.
Dazu kommt, dass der Besitzer des Geräts mit der iOS-Version 13 diese E-Mails noch nicht einmal anklicken oder öffnen muss, damit sich die Kriminellen den Zugang verschaffen können. Bei iPhones und iPads, die mit der Version iOS 12 laufen, ist zwar ein einmaliger Klick auf die jeweilige Nachricht notwendig, aber auch das sollte den Erfolg der Attacken nicht unbedingt schmälern.
Und noch ein Umstand, der Hersteller Apple so gar nicht schmecken dürfte, kommt hinzu: Die Sicherheitslücke existiert angeblich bereits seit dem Jahr 2012 beziehungsweise der iOS-Version 6. Bekannt geworden ist sie in der Security-Szene allerdings erstmalig im Januar 2018.
iOS-Mail-App im Visier von Hackern – so schützen Sie sich
Über die frisch gefundene Schwachstelle können Cyberkriminelle durch manipulierte E-Mails einfach und schnell einen Schadcode auf die Geräte einschleusen. Damit sei es den Hackern möglich, E-Mails zu lesen, zu löschen und zu verändern. Gerade im Fall von Firmenhandys kann das schnell zu einer mittleren bis großen Katastrophe führen. Zum Schutz empfiehlt das BSI dringend folgende Maßnahmen:
- iOS-Mail-App ab sofort nicht mehr nutzen.
- Automatische Mail-Synchronisation abschalten. Nutzen Sie dazu den Pfad „Einstellungen –>Passwörter & Accounts“, wählen Sie alle verbundenen E-Mail-Accounts aus und legen Sie den Regel-Schieber bei „Mail“ von Grün auf Grau um.
Um Ihre E-Mails dennoch abrufen und beantworten zu können, nutzen Sie stattdessen die E-Mail-App des jeweiligen Anbieters (zum Beispiel Gmail, Web.de, GMX) oder die jeweilige Browser-Variante.
Wichtig für Beta-Tester: Wer zu Apple Beta-Testern gehört und das Update 13.4.5 bereits durchgeführt hat, ist bereits jetzt auf der sicheren Seite. Eine Nutzung der iPhone-Mail-App ist für diese Gruppe unbedenklich. Bis das Update jedoch für die breite Masse verfügbar ist, wird es noch eine ganze Weile dauern.
Apple-Mail-Sicherheitslücke – erste Opfer auch aus Deutschland
Bislang sind verschiedenen Berichten zufolge mehrere Angestellte großer Unternehmen aus den USA Opfer einer Attacke geworden, die auf der iOS-Sicherheitslücke basiert. Zusätzlich hat es auch eine nicht näher genannte prominente Person aus Deutschland sowie einen Journalisten aus Europa erwischt. Die Liste dürfte in den kommenden Wochen noch länger werden.
Tatsächlich ist es normalerweise so, dass über derartige Sicherheitslücken erst berichtet wird, wenn der verantwortliche Anbieter bereits reagieren konnte und die Schwachstelle als behoben gilt, um Hacker nicht unnötig darauf zu stoßen. Das ist bei der aktuellen Apple-Mail-Sicherheitslücke nicht der Fall.
Das Security-Unternehmen Zecops rechtfertigt sich allerdings damit, dass die Veröffentlichung des Patches in der Beta-Version 13.4.5 Hacker erst recht auf den Plan ruft. Der Schutz der Nutzer habe daher Priorität vor den Befindlichkeiten des Herstellers.
Update vom 26.05.2020 Sicherheitslücke mit iOS-Versionen 13.5 und 12.4.7 geschlossen
Die kritische Sicherheitslücke innerhalb der Apple Mail-App wurde mit den neuen iOS-Versionen 13.5 und 12.4.7 geschlossen. Nutzer sollten die Systemupdates daher direkt durchführen.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung