Sicherheitslücke bei Apples Mail-App

US-Computerexperten haben gravierende Sicherheitslücken im E-Mail-Programm von iPhones and iPads gefunden. Und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Die Schwachstellen ermöglichten Hackern "potenziell das Lesen, Verändern und Löschen von E-Mails".

Entdeckt hatte das Problem die in Kalifornien beheimatete Firma ZecOps. Sie rät allen iOS-Anwendern, auf die Nutzung der E-Mail-App zu verzichten. Auch das BSI schätzt diese Schwachstellen als "sehr kritisch" ein. Bisher gibt es für die insgesamt zwei entdeckten Schwachstellen noch keine Patches, also keine Software, die die Probleme beheben könne.

Laut Experten existiert das Leck bereits seit 8 Jahren.

Das solltet ihr tun

Das BSI empfiehlt folgende Maßnahmen:

• Löscht die App "Mail" oder schaltet die Synchronisation mit der App ab, damit sich eure mit der App verknüpften Accounts nicht mehr automatisch synchronisieren.
• Nachdem ihr das erledigt habt, solltet ihr zum Abrufen und Lesen eurer E-Mails bis auf weiteres auf andere Apps oder Webmail zurückgreifen.
• Spielt das von Apple angekündigte iOS-Update so schnell wie möglich ein, sobald es zur Verfügung steht.

Außerdem könnt ihr folgendes machen:

• E-Mails statt am Smartphone bzw. iPad erstmal am Computer checken
• Für Versuchskaninchen: Ihr könnt euch die neue Beta-Version des iOS-Client installieren. Sie enthält bereits ein Patch, das die Sicherheitslücke schließt.

Je nachdem, welche iOS-Version ihr nutzt, können die Schwachstellen unterschiedlich ausgenutzt werden. Bei iOS 13 reicht das Empfangen einer schädlichen Mail bereits aus, um die Schwachstelle auszulösen, während ab iOS 12 und abwärts die Mail durch euch als Nutzer auch geöffnet werden muss.

(mit Material der dpa und des BSI)