Internet & IoT, News, zAufi

BSI: iPhone-Nutzer sollen Mail-App deinstallieren

Das BSI warnt vor einer schweren Sicherheitslücke in der Apple-App "Mail". Repro: Heiko Weckbrodt

Das BSI warnt vor einer schweren Sicherheitslücke in der Apple-App “Mail”. Repro: Heiko Weckbrodt

Angreifer können E-Mail-Verkehr manipulieren

Bonn, 24. April 2020. Weil Angreifer eine gefährliche Schwachstelle in der E-Mail-App von Apple gefunden haben, sollten Nutzer von iPhones und iPads dieses Programm vorläufig deinstallieren. Das hat das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) in Bonn nun empfohlen.

Tausende Geräte gefährdet

„Das BSI schätzt diese Schwachstellen als besonders kritisch ein“, betonte BSI-Präsident Arne Schönbohm. „Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen Geräten zu manipulieren.“ Damit seien „Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefährdet“. Der Hack werde bereits von Angreifern eingesetzt.

Teils genügt der bloße Empfang der Nachricht

Die Sicherheitslücke betreffe die Apple-App „Mail“ bis hinunter zum Betriebssystem iOS6, erklärten die Experten. Indem sie eine bestimmte E-Mail senden, können Hacker und Cyber-Kriminelle die E-Mails auf dem iPhone oder iPad lesen, verändern und löschen. Unter iOS13 genüge der bloße Empfang der E-Mail, bei älteren Betriebssystemen funktioniere der Hack dagegen nur, wenn sie die E-Mail auch öffnen.

Bisher kein Patch verfügbar

Da Apple im Moment kein Pflaster (Patch) dagegen parat hat, raten die Bundesinformatiker dazu, erst mal die ganze App zu deinstallieren. Weitere Tipps vom BSI gibt es hier.

Autor: Oiger

Quelle: BSI