Es sind besonders unangenehme Lücken, die da in den vergangenen Tagen öffentlich wurden. Über zwei Fehler in Apple Mail könnten Angreifer von außen Nachrichten auf einem iPhone oder iPad lesen, verändern oder auch löschen, warnen Sicherheitsforscher. Vor allem aber würden die Lücken bereits aktiv ausgenutzt, während es bisher noch kein passendes Update von Apple gebe.

Eindringliche Warnung

Dieser Umstand veranlasst nun das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer ungewöhnlichen Empfehlung. Da es sich hierbei um eine "besonders kritische" Lücke handelt, sollten die Nutzer die Mail-App von Apple am besten komplett deinstallieren oder zumindest die Synchronisation der Nachrichten beenden. Grund für diesen drastischen Rat ist, dass in der aktuellsten iOS-Generation eine von Angreifern verschickte Schadmail nicht einmal mehr geöffnet werden muss, damit die Attacke klappt.

Bis zur Verfügbarkeit eines Fehlerbereinigungsupdates sollten iPhone- und iPad-User lieber die Webversionen ihre Mail-Dienste nutzen oder auf eine andere App umsteigen, so das BSI weiter.

Apple reagiert überraschend

Unterdessen versucht Apple zu kalmieren. Gegenüber der Nachrichtenagentur Reuters behauptet man, dass es keinerlei Hinweise darauf gebe, dass die Lücken tatsächlich aktiv ausgenutzt wurden. Insofern gebe es auch keine akute Gefährdung für die eigenen Nutzer. Dem widersprechen Sicherheitsexperten, die zuvor von mehreren gezielten Attacken auf diesem Weg berichtet hatten.

Klar ist nur, dass ein Fehlerbereinigungs-Update bereits in Entwicklung ist: In den Betaversionen von iOS 13.4.5 lässt sich dieser Angriff nämlich nicht mehr durchführen. Wann dieses Update veröffentlicht wird, ist derzeit aber noch unklar. (red, 24.4.2020)