Meldungsnummer: 202004231043
Zeitraum: seit 23.04.2020
Betroffen: alle iOS-Geräte
Auswirkungen: Ein Angreifer erhält über diese neue Sicherheitslücke Zugriff auf das komplette System
Seit dem 23.04.2020 wird vom BSI vor einer kritischen Sicherheitslücke in der Mail-App von iOS gewarnt https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html.
Betroffen hiervon sind potenziell alle iPhone- und iPad-Geräte, auf denen die Apple-Mail-App verwendet wird. Ein Angreifer erhält über diese neue Sicherheitslücke Zugriff auf das komplette System, ohne dass Anwender*innen etwas bemerken.
Bis dato ist es schwer zu erkennen, ob ein Gerät bereits betroffen ist oder nicht, lediglich ein deutliches „Slow Down“ des Gerätes kann ein erstes Indiz hierfür sein.
Bis dahin helfen folgende Regeln, um sich zu schützen:
Verwenden Sie als alternativen Mailzugang Outlook Web Access (OWA). Öffnen Sie dazu auf Ihrem iOS-Gerät die Safari-App und gehen Sie auf die Seite https://email.gwdg.de. Dort geben Sie Ihre eigene E-Mail-Adresse (unter Domäne\Benutzername) und Ihr Passwort ein. Danach können Sie auf „Anmelden“ tippen.
Bitte deaktivieren Sie auf Ihrem iPhone und/oder iPad den E-Mail-Datenabgleich:
Schritt 1: Öffnen Sie in Einstellungen „Passwörter & Accounts“.
Schritt 2: Wechseln Sie dort nach „Datenabgleich“.
Schritt 3: Deaktivieren Sie die PUSH-Funktion und setzen Sie Abrufen auf „Manuell“ für alle Konten.
Öffnen Sie danach die App Apple Mail nicht mehr, da sonst ein manueller Abruf erfolgt und ein Angriff wieder zum Erfolg führen würde.
Alternativ können Sie auch den E-Mail-Abruf auf Ihren iOS-Geräten ganz deaktivieren. Dadurch werden aber alle Ihre E-Mails auf dem betreffenden iOS-Gerät gelöscht.
Eine Anleitung finden Sie hier: Sicherheitslücke iOS-Mail 2020
Apple hat bereits einen Patch angekündigt. Erst danach bitte die geänderten Einstellungen auf ihrem iPhone / iPad wieder in den normalen Betriebsmodus zurückstellen.