Die amerikanische Sicherheitsfirma ZecOps hat auf eine Sicherheitslücke in Apple Mail hingewiesen. Seitdem sind zahlreiche Nutzer und Nutzerinnen verunsichert. Welche Risiken die iOS Schwachstelle birgt, wie man sich schützen kann und welche Alternativen es gibt, verraten wir Ihnen in diesem Artikel. Bei HeiProTec nehmen wir das Thema Cybersecurity sehr ernst und bieten unseren Kunden umfassende Beratung, wie sie Ihre IT sichern und sich vor digitalen Angriffen schützen können.
Die Risiken der Sicherheitslücke in Apple Mail
ZecOps hatte auf die Schwachstelle hingewiesen, die den Forschern zufolge mindestens seit iOS 6 (seit September 2012) besteht. Ältere Versionen wurden nicht überprüft, aber es ist denkbar, dass diese bereits dieselbe Lücke aufweisen. Seit Januar 2018 soll diese Lücke ausgenutzt werden.
Die Sicherheitslücke in Apple Mail scheint Hackern unbemerkte Angriffe auf die Mail App am iPhone oder iPad zu ermöglichen. Bei iOS 13 scheint dafür nicht einmal ein Öffnen der Mail nötig zu sein, es reiche schon wenn die App im Hintergrund geöffnet ist. Für ältere Versionen verschaffen sich die Angreifer durch Phishing Mails Zugriff. Danach ist das Verändern, Löschen und Veröffentlichen von Mails möglich. Prinzipiell kann sich sogar Zugriff auf das ganze Gerät verschafft werden, dafür bedarf es aber zusätzlicher Schritte. Zudem scheinen die Nutzer selbst von dem Angriff kaum etwas mitzubekommen. Insbesondere wenn nicht einmal eine Mail geöffnet wurde, bleibt der Zugriff oft unbemerkt, da es nur zu einer leichten Verlangsamung der App kommt. Unter den Opfern sollen ZecOps zufolge Unternehmer und Journalisten sein.
Apple selbst spricht sich gegen das Risiko aus. Dem Unternehmen zufolge bestehe keine Gefahr, da andere Sicherheitsmechanismen in iOS die Lücke abfangen würden. Dennoch arbeitet der Konzern aktuell an einem Patch gegen das Problem. Dieser wurde bereits angekündigt, aber bisher noch nicht veröffentlicht.
Wie können Nutzer sich schützen und welche Alternativen gibt es?
So lange noch kein Update vorhanden ist und die Schwachstelle fortbesteht, sollten Nutzer sich selbst um Maßnahmen gegen die Sicherheitslücke in Apple Mail kümmern. Dafür gilt es zunächst, die Synchronisation der App Mail zu stoppen. Die Lücke bezieht sich nur auf iOS, also auf das iPhone und iPad, nicht aber auf Mac. Wer auf Nummer sichergehen will, löscht die App und deaktiviert damit den Mail Account. Dabei ist jedoch darauf zu achten, dass lokal gespeicherte Nachrichten verloren gehen. Wer nach einer Alternative zur Apple Mail App sucht, kann beispielsweise auf die Outlook-App zurückgreifen. Viele Nutzer kennen die Arbeit mit Outlook ja bereits vom Computer. Microsoft Outlook steht kostenlos zur Verfügung und ermöglicht auch die Anbindung von iCloud Konten.
Sowohl für Unternehmer als auch Privatpersonen ist Cybersecurity ein wichtiges Thema. Wenn Sie weitere Fragen zu der Sicherheitslücke in Apple Mail oder anderen Themen rund um IT-Security haben, kontaktieren Sie uns. Unser Team von HeiProTec versteht sich als Experten der Cybersicherheit und wir stehen Ihnen gerne unterstützend zu Seite, wenn Sie Ihre Geräte und damit automatisch auch ihre sensiblen Daten schützen wollen.
