Schwere Sicherheitslücke bei Apple Mail » So könnt ihr euch schützen

Schwere Sicherheitslücke bei Apple Mail : Das Wichtigste in Kürze

• Sicherheitsforscher haben bei Apple Mail schwere Lücke entdeckt
• Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich
• Problem kann durch Abschalten der App behoben werden
• Lücke besteht bereits seit 2012

In Apples hauseigener Mail-App haben US-Sicherheitsforscher des Analyse-Unternehmens Zecops eine gefährliche Sicherheitslücke entdeckt. Versierte Hacker können mittels modifizierter Emails Malsoftware auf iPhones und iPads installieren. Apple bestreitet die Gefährlichkeit der Lücke und hat sie bislang auch nicht geschlossen.

Wie gefährlich ist die Sicherheitslücke in Apple Mail wirklich?

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) ist indes alarmiert und warnt eindringlich vor Hackerangriffen. Nach Meinung der deutschen Fachleute sei „das Lesen, Verändern und Löschen von E-Mails möglich“. Die konsequente und einfache Lösung für das Problem: User sollten das Mailprogramm auf Handys und Tablets komplett abschalten oder zumindest seine Synchronisation deaktivieren („Einstellungen>Passwörter & Accounts“). Zum Lesen von Mails empfiehlt das BSI die Nutzung des Browsers.

Wie nutzen Hacker die Sicherheitslücke bei Apple Mail aus?

Nachdem sie sich Zugriff über die installierte Schadsoftware verschafft haben, können Hacker den Arbeitsspeicher des angegriffenen Geräts überlasten. Das sei entweder durch große E-Mails, rtf-Dateien oder mehrteilige Mails möglich, heißt es im Bericht von Zecops.

Das Perfide: Ihr bekommt von der Attacke maximal eine Verlangsamung der Arbeitsgeschwindigkeit eures Geräts mit. Die aktuelle iOS-Version 13 hat es den Hackern abermals leichter gemacht, da ihr die erhaltenen Mails noch nicht einmal mehr öffnen müsst.

Seit wann existiert das Sicherheitsleck bei Apple Mail?

In der neuesten iOS-Version 13 sei es nicht einmal notwendig, dass die Angegriffenen auf die betreffenden E-Mails klicken, so das Unternehmen. Doch auch in der iOS-Version 12 falle die Attacke nicht sonderlich auf, hier müssten Nutzer jedoch zumindest auf die Mail mit Schad-Code klicken. Erstmals bemerkt haben die US-Experten die Nutzung der Lücken im Januar 2018, konnten diese allerdings bis ins Jahr 2012 zurückverfolgen und nicht ausschließen, dass sie bereits noch früher erfolgt war.

In der Vergangenheit veröffentlichen die Experten von Zecops derartige Hiobsbotschaften erst, wenn die Firmen bereits nachgebessert haben – in diesem Falle verzeichnete sich allerdings ein Anstieg der Angriffe, nachdem das Patch in der neuen Betaversion implementiert wurde, weshalb eine Warnung der Öffentlichkeit wichtiger war als üblich.

Betroffen sind laut des Berichts mehrere Mitarbeiter großer US-Unternehmen, ein Journalist aus Europa sowie eine prominente Person aus Deutschland, wobei gezielt keine Namen genannt wurden. Bislang hat Apple nicht nachgebessert, gibt allerdings an, die Lücke in der Beta-Version des Updates iOS 13.4.5 geschlossen zu haben. Ein schwacher Trost, weshalb wir euch an dieser Stelle noch mal dringend empfehlen, das Mailprogramm komplett zu deaktivieren. Für das auf Computern installierte Betriebssystem OSX gelten die Warnungen nicht.