Die Firma ZecOps für Internetsicherheit warnt derzeit vor der Nutzung der vorinstallierten Mail-App „Apple Mail“ auf iPhones und iPads. Dabei geht es um Geräte mit der aktuellen Version iOS 13.4.1.
Angreifer setzen die Schwachstelle in Apples Mail-App seit längerer Zeit ein, um über Mails unbemerkt Schadcode auf iPhones und iPads zu installieren. Angreifer können so Zugriff auf Mails erhalten und im schlimmsten Fall auch das iPhone oder iPad komplett kontrollieren. Inzwischen wurden bereits mehrere Angriffe auf Firmen, Manager, Journalisten etc. nachgewiesen.
Meistens merkt das Opfer den Angriff nicht, zumal es nicht nötig ist, die Mail zu öffnen. Nur, wenn der Angriff fehlschlägt, kann es ggf. eine Mail mit dem Text „This message has no content“ geben. Doch das kann auch geschehen, wenn es keinen Angriff gab.
Unter iOS 12 ist ein solcher Angriff nur möglich, wenn der Angreifer auch Zugriff auf den Mail-Server hat oder der Nutzer die Mail öffnet.
Apple hat den Fehler in der Beta-Version iOS 13.4.5 inzwischen behoben, doch noch ist das Update nicht verfügbar. ZecOps empfiehlt, vorerst auf das Nutzen der Mail-App zu verzichten und stattdessen einen alternativen eMail-Client zu installieren.
Das Problem betrifft nur das Betriebssystem iOS, nicht die Mac-Version. Sicherheitshalber sollten Sie die automatische Synchronisation des eMail-Accounts abschalten. Sie können den Abruf von eMails unter „Einstellungen“ > „Passwörter & Accounts“ auf manuell umstellen. Auch Push muss deaktiviert werden.
ARBION bietet nicht nur Firmen Unterstützung in allen Fragen rund um Sicherheit Ihrer IT.
