Wichtige Sicherheitshinweise für iOS-Nutzerinnen und -Nutzer

Für iPhones oder iPads, die mit einer Software-Version bis einschließlich 13.4.1 betrieben werden, wurde eine schwerwiegende Sicherheitslücke entdeckt. Bei Nutzung der Mail-Funktion genügt die Zustellung einer Schad-E-Mail, um Daten auf dem Gerät zu löschen oder zu manipulieren. Von der Nutzung der Mail und Kalenderfunktion wird daher dringend abgeraten. Wir informieren laufend über die Entwicklung in dieser Frage und auch, wenn die Softwareversion 13.4.5 verfügbar ist.

Bis dahin nutzen Sie bitte unbedingt die Web-Mail Funktionen:

Hinweise zur Deaktivierung der unsicheren Mail-Einstellungen:

  • Rufen Sie die Einstellungen auf dem iPhone/iPad auf.
  • Scrollen Sie nach unten zu „Passwörter & Accounts“ und öffnen Sie den Menüpunkt.
  • Jetzt können Sie die einzelnen Konten antippen und die Option „Mail“ für alle Konten deaktivieren.
  • Tippen Sie danach auf „Datenabgleich“.
  • Stellen Sie die Option „Push“ auf „Aus“.
  • Wählen Sie unten bei „Abrufen“ noch sicherheitshalber die Option „Manuell“ aus.
  • Notieren Sie sich vorsorglich die ursprünglichen Einstellungen.

Update 5.5. 14:50: Redaktionelle Überarbeitung.

Update 22.5. 7:30: Seit dem 21.4. ist das Update auf iOS 13.5 verfügbar. Nach dem Update steht einer Reaktivierung der Synchronisation nichts mehr entgegen.

Quellen:

  1. Pressemitteilung des Bundesamts für Sicherheits- und Informationstechnik vom 23.04.2020: BSI warnt vor Einsatz von iOS-App „Mail“
  2. Heise-Artikel om 28.04.2020: Lücke in iPhone-Mail: Sicherheitsforscher glauben an aktive Ausnutzung
  3. Artikel im Security Insider vom 27.04.2020: Schwachstelle in iOS-Mail-App: das können Sie jetzt tun!

Schreibe einen Kommentar