Sicherheitslücken in iOS Mail-App

DSGVO News

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Sicherheitslücken in Apples mobilen Betriebssystem iOS „Mail“.

Laut der Bundesbehörde handele es sich dabei um zwei sehr kritische Risikofaktoren.

Durch diese Sicherheitslücken können Angreifer durch das Senden einer E-Mail das betreffende iPhone oder iPad kompromittieren. Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Wie die Sicherheitslücke ausgenutzt wird, unterscheidet sich von iOS-Version zu iOS-Version. Bei iOS 13 kann schon das reine Empfangen einer schädlichen Mail ausreichen.

Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen.

Das BSI empfiehlt in seiner Pressemitteilung:

  • Löschen der App „Mail“ oder Abschaltung der Synchronisation
  • Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zurückgegriffen werden
  • Das von Apple angekündigte iOS-Update sollte sobald es zur Verfügung steht schnellstmöglich eingespielt werden.

 

Quelle: BSI