News und Events | ACP

Sicherheitslücke in iOS-App Mail

Geschrieben von Markus Güntner | 27. April 2020

Auf allen unterstützen iOS und iPadOS Plattformen besteht derzeit in der iOS-App Mail eine kritische Sicherheitslücke. Diese soll laut Apple mit Version 13.4.5 gepatcht werden. Erfahren Sie hier, wie Sie sich und Ihre Geräte vor möglichem Schaden schützen können und warum Sie die native Mail-App derzeit nicht mehr nutzen sollten.

Derzeit besteht aktuell auf allen unterstützten iOS und iPadOS Plattformen bis zurück zu iOS 6 eine Schwachstelle mit dem nativen Mail-Client, welche für einen Angriff aktiv ausgenutzt werden kann, ohne dass die Anwenderin oder der Anwender das Email öffnen oder anderweitig bearbeiten muss. Daher wird empfohlen,  die native Mail App nicht weiter zu nutzen und auf Alternativen umzusteigen, da aktuell für diese Sicherheitslücke noch keine Patches zur Verfügung stehen. 

 

"Sie sollten das Profil für iOS Mail vorerst über Ihr MDM deaktivieren und unbedingt auf alternative Mailprogramme ausweichen."
Markus Güntner,  Lead Expert Endpoint Management bei ACP X-tech

Bis zu einem verfügbaren Patch, welcher voraussichtlich in iOS bzw. iPadOS 13.4.5 enthalten sein wird, empfehlen wir die Synchonisation der iOS-App Mail zu deaktivieren. Nutzen Sie bis dahin entweder Webmail oder eine andere App, denn bei iOS 13 reicht das bloße Empfangen einer schadhaften Nachricht, bei Versionen darunter muss das schadhafte Email geöffnet werden, damit Ihr Gerät kompromittiert werden kann. Derzeit gehen wir von der Gefahr aus, dass Emails Ihres Accounts gelesen, verändert oder gelöscht werden können, weitere Szenarien sind laut dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) noch in Prüfung.

Wie Sie Ihre Geräte schützen können

Neben der Deaktivierung der im Hintergrund laufenden Synchronisation Ihres Email-Eingangs gilt als weitere Möglichkeit die Standard-App "Mail" zu löschen. Nehmen Sie diesen Schritt nur dann vor, wenn Sie planen, auf den Einsatz der iOS-App Mail dauerhaft zu verzichten. Durch diese Schritte wäre Ihr Smartphone oder Ihr Tablet vor einem potenziellen Angriff geschützt. Da Nutzerinnen oder Nutzer von iPhone oder iPad  Mail als Standard Email Programm verwenden, sollten sie in jedem Fall die Synchronisation  deaktivieren. Auch das BSI warnt vor dem Einsatz von iOS-App Mail.

Notwendige Maßnahmen

Bitte deaktivieren Sie die native "Mail" App und installieren Sie auf den iOS Endgeräten eine alternative App aus dem Apple Store oder Ihrem MDM.  Zu den möglichen Alternativen beraten wir Sie gerne. 

  • Einstellungen: „Passwörter & Accounts“ öffnen
  • unter Accounts  Ihren Mail-Account auswählen und den Mail-Sync deaktivieren, Kontakte und Kalender bleiben so aktiviert
  • wiederholen Sie die Deaktivierung für alle angelegten Mail-Accounts
  • Über den Apple Store oder Ihrem MDM können Sie eine alternative Mail-App installieren
  • Eine bebilderte Schritt-für-Schritt Anleitung finden Sie auf der BSI-Seite

Für weitere Fragen steht Ihnen unser ACP Team unter support.acx@acp.at zur Verfügung. Gerne unterstützen wir Sie beim Einsatz einer raschen und passenden Lösung.

Ihr ACP Team

Quelle: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html
Vollständigen Beitrag anzeigen