Sicherheitslücke: Zero-Day-Exploit bei Apple Mail für iPhones

Schmuckgraphik
Angreifer können über die neue Schwachstelle unbemerkt Schadcode über E-Mails einschleusen. Dazu reicht es bereits, die E-Mails nur anzuschauen. Update: Mir dem Sicherheitsupdate auf Version 13.5.1. wurde die Schwachstelle behoben.

Bedrohung

Gelingt es dem Angreifer, über eine manipulierte E-Mail den Schadcode auf iPhones und iPads einzuschleusen, erhält der Angreifer Zugriff auf die Mail-App. Damit könnte dieser mitunter sogar das komplette iPhone bzw. iPad übernehmen.

Als Nutzer bekommt man davon angeblich nichts mit. Nur bei fehlgeschlagenen Angriffen wird unter Umständen ein Text "This message has no content" angezeigt. Dieser Text könnte allerdings auch im Regelbetrieb angezeigt werden.

Es liegt bereits ein Apple-Patch in der Beta-Version vor. Bislang ist dieser allerdings noch nicht final.

Workaround

Bis zum Einspielen des offiziellen Patches wird geraten, Apple Mail nicht mehr zu verwenden. Dazu wird idealerweise die Mail-Synchronisation ausgeschaltet.

Rufen Sie stattdessen Ihre E-Mails über die jeweiligen Web-Portale ab, z.B.:

Fragen und Probleme

Haben Sie bereits Ungereimtheiten mit Ihrer Mail-App festgestellt? Oder haben Sie Fragen zum Thema E-Mails oder IT-Sicherheit? Dann kontaktieren Sie bitte den IT Service Desk per E-Mail unter servicedeskattu-freiberg [dot] de oder benutzen Sie unser Kundenportal (nur uniintern).

Update, 11.06.2020

Am 25.05.2020 ist ein Sicherheits-Update auf Version 13.5 und am 11.06.2020 auf Version 13.5.1. erschienen. Damit wird die Sicherheitslücke behoben. iPhones mit diesem aktuellen Betriebssystem können die Mail-App wieder gefahrlos benutzen.

Mehr Informationen