Das BSI rät, die Mail-App von iOS zu löschen oder die Synchronisation abzuschalten, weil sie von zwei schweren Sicherheitslücken betroffen ist.
In der iOS-App »Mail« lauern zwei schwere Sicherheitslücken, die es einem Angreifer ermöglichen, iPhones und iPads zu kompromittieren und Mails des Nutzers zu lesen, zu manipulieren und Mails zu verschicken. Ob weitere schädliche Aktivitäten möglich sind, wird derzeit geprüft – einige Sicherheitsforscher hatten vermutet, man können in Kombination mit einer Schwachstelle im Kernel das ganze Gerät übernehmen, aber noch gibt es dafür keine Belege.
Betroffen sind alle iOS-Version ab iOS 6. In der Beta von iOS 13.4.5 sind die Schwachstellen schon behoben, aber bis diese Version final verfügbar sind, sind iPhones und iPads angreifbar. Dem BSI zufolge reicht bei iOS 13 schon das reine Empfangen einer schädlichen Mail, um die Schwachstelle auszulösen, während bei iOS 12 abwärts die Nachricht geöffnet werden muss. »Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet«, so BSI-Chef Arne Schönbohm.
Das BSI stuft die Schwachstellen als sehr kritisch ein. Da sie Medienberichten zufolge bereits ausgenutzt werden, empfiehlt die Behörde, die App zu deinstallieren oder die mit der App verknüpften Accounts zu deaktivieren.