Deutsche Regierung ruft zum Löschen der Mail-App auf iPhones auf

Nachdem Sicherheitsforscher schwere Lücken in der Mail-App von Apples iPhone-Betriebssystem iOS entdeckt hatten, warnt nun auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) offziell vor der Verwendung. Angreifern sei es über zwei schwerwiegende Sicherheitslücken möglich, das betreffende iPhone oder iPad zu komprimittieren. Das BSI schätzt die Schwachstellen als "sehr kritisch" ein und rät nun dazu, Mail auf iOS zu löschen. 

"Akute Gefährdung"

"Die Schwachstellen ermöglichen es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren. Es steht zudem aktuell kein Patch zur Verfügung. Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen", teilte das BSI mit.

Dem Bericht der Sicherheitsforscher zufolge besteht das Problem bereits seit iOS 6 und wurde offenbar auch schon aktiv ausgenutzt. Nutzer aktuellerer iOS-Versionen sind sogar stärker gefährdet. Denn bei Geräten ab iOS 13 reicht es schon, ein manipuliertes Mail zu empfangen, während bei Geräten mit iOS 12 abwärts das Mail aktiv geöffnet werden muss. Apple will die Lücken mit dem nächsten Update stopfen. Wann dieses veröffentlicht wird, ist allerdings unklar.

iOS 13.4.5 stopft Sicherheitslücken

Das BSI rät folglich die App komplett zu deinstallieren oder wenigstens die Synchronisation abzuschalten. Für das Lesen und Beantworten von E-Mail-Verkehr soll auf andere Apps oder Webmail zurückgegriffen werden. Das von Apple angekündigte Update solle schließlich so schnell wie möglich eingespielt werden. Die Version 13.4.5 soll das Problem aus der Welt schaffen.

Apple selbst hält die Warnungen offenbar für übertrieben. Man habe keine Hinweise darauf, dass die Lücke bisher gegen Kunden ausgenutzt wurde, teilte das Unternehmen mit. Man nehme derartige Sicherheitsbedrohungen ernst und arbeite eng mit Sicherheitsforschern zusammen. Für die potenziellen Schwachstellen werde in Kürze ein Software-Update veröffentlicht.