Apples Mail-Client: iOS-Updates beseitigen Sicherheitslücken
Stand: 26.05.2020
Bildquelle: ©Adobe Stock / Text: Verivox
Die Apple-Mail-App ist auf jedem iPhone und iPad standardmäßig vorinstalliert. Doch ältere Versionen des E-Mail-Clients weisen Lücken im Sicherheitssystem auf, wie die Sicherheitsfirma ZecOps meldete. Erst mit der Installation von iOS 13.5 oder 12.4.7 seien Nutzer auf der sicheren Seite, so das Fachportal "Heise online".
Das BSI warnt vor unsicherer Mail-App
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bereits vor Apples Mail-App gewarnt und diese als "kritisch" eingestuft. Durch die Sicherheitslücke sei es Unbefugten möglich, E-Mails zu lesen, zu verändern und sogar zu löschen. Bei iOS 13 reiche sogar das reine Empfangen einer schädlichen E-Mail aus, um Schwachstellen auszulösen; ab iOS 12 abwärts sei dies nur der Fall, wenn der Nutzer die E-Mail öffnet. Das BSI riet dazu, die App zu löschen oder die Synchronisation zu stoppen – bis passende Sicherheits-Patches verfügbar seien. Apple stufte die Schwachstellen dagegen nicht als unmittelbares Risiko ein.
Auf der sicheren Seite: iOS-Update installieren
Apple-Nutzer können die Sicherheitslücke nun mit dem Upgrade auf die neueste iOS-Version schließen. Sie erhalten in der Regel eine automatische Installationsmeldung auf ihr iPhone oder iPad. Alternativ kann die Software in den Einstellungen unter Softwareupdates auf den neuesten Stand gebracht werden. Im Anschluss ist die sichere Version iOS 13.5 auf dem Gerät verfügbar. Nutzer älterer Geräte können auf iOS 12.4.7 updaten.
iOS 13.5 schafft Grundlage für Corona-Tracking
Außerdem legt Apple mit dem Software-Update die Grundlage für offizielle Corona-Tracking-Apps. Nur offizielle Behörden sollen Zugriff auf das von Apple und Google entwickelte Interface (Application Programming Interface) haben. Anhand anonymisierter Identifikationsnummern können Infektionsketten schneller nachverfolgt werden. Nutzer können im "COVID-19-Kontaktprotokoll" festlegen, ob Tracking-Apps auf ihre Bluetooth-Daten zugreifen dürfen.