Seit letz­ter Woche ist eine Lücke in Apple’s Mail App öffent­lich bekannt. Die­se Lücke wird durch das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) fol­gen­der­ma­ßen zusam­men­ge­fasst:

Aussage des BSI

„Die inte­grier­te iOS-App „Mail“ ist auf allen iOS-Ver­sio­nen, rück­wir­kend bis iOS 6, von zwei schwer­wie­gen­den Sicher­heits­lü­cken betrof­fen. Angrei­fern ist es dadurch mög­lich, durch das Sen­den einer E‑Mail das betref­fen­de iPho­ne oder iPad zu kom­pro­mit­tie­ren. Damit ist poten­zi­ell das Lesen, Ver­än­dern und Löschen von E‑Mails mög­lich.“ (Quel­le: BSI)

Apple bestreitet Kritikalität

Apple bestrei­tet zwar der­zeit die Kri­ti­ka­li­tät der Lücken, jedoch ist Vor­sor­ge bes­ser als Nach­sor­ge. Ins­be­son­de­re dann, wenn es sich um Sicher­heits­lü­cken in Soft­ware­pro­duk­ten han­delt. Da es zum aktu­el­len Zeit­punkt noch kei­nen Patch für die Lücke in Apple’s Mail-App gibt, hat man zwei Optio­nen um eine Aus­nut­zung der Lücke zu ver­hin­dern:

  1. Löschen der Mail-App vom iPho­ne oder iPad.
    Lan­ge auf das App Icon tip­pen und „App löschen“ aus­wäh­len. Die App kann über den App Store erneut instal­liert wer­den, sobald Apple die Lücke geschlos­sen hat.
  1. Deak­ti­vie­rung der Syn­chro­ni­sa­ti­on für alle ver­knüpf­ten E‑Mail-Accounts
    1. Öff­nen der „Ein­stel­lun­gen“ auf dem iPho­ne oder iPad.
    2. Aus­wahl des Menüs „Pass­wör­ter & Accounts“.
    3. Fol­gen­de Schrit­te für jeden ein­ge­bun­den E‑Mail-Account durch­füh­ren:
    • Umstel­len des blau­en Schal­ters neben „Mail“. Sobald man jetzt ins Menü zurück­kehrt, steht unter dem Account „Inak­tiv“ in der Lis­te.
    • Außer­dem soll­te der „Daten­ab­gleich“ am Ende des Menüs vor­erst pau­siert wer­den.

Als Alter­na­ti­ven kön­nen ande­re Apps von ande­ren Her­stel­lern genutzt wer­den. Ein kur­zer Test von Mac­welt zu alter­na­ti­ven Apps gibt es hier.
Häu­fig stel­len Mail-Pro­vi­der auch Web­ober­flä­chen für den Zugriff auf die Mails bereit.

Alle die­se Maß­nah­men sind zwar mit einem gewis­sen Kom­fort­ver­lust behaf­tet, erhö­hen die Sicher­heit jedoch nach­hal­tig und soll­ten im Rah­men eines ver­ant­wor­tungs­vol­len Umgangs mit tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men geprüft wer­den. Die Schlie­ßung der Lücke in Apple’s Mail-App soll mit dem nächs­ten Betriebs­sys­tem­up­date auf iOS 13.4.5 bzw. iPa­dOS 13.4.5 statt­fin­den.

Für wei­te­re Fra­gen ste­hen wir Ihnen jeder­zeit zur Ver­fü­gung.