Bis Apple die Mega-Lücke geschlossen hat, sollten die Nutzer drastische Maßnahme ergreifen.
Der heutige Start des iPhone SE wird von jener Sicherheitslücke in Apples mobiler Mail-App getrübt, über die wir gestern in der Früh berichtet haben. Die Gefahr ist nämlich derart hoch, dass das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) am Donnerstagabend eine offizielle Warnung ausgesprochen hat. Grund: Anders als bei den meisten Angriffen müssen Nutzer den Experten zufolge nicht erst eine Datei im Anhang anklicken, sondern es reicht schon, die infizierte Mail selbst zu öffnen. "Das BSI schätzt diese Schwachstellen als besonders kritisch ein", erklärte die Behörde.
>>>Nachlesen: Achtung: Lücke ermöglicht Zugriff auf iPhones
Lücke wird bereits ausgenutzt
Wie berichtet, wurde die Lücke von der Sicherheitsfirma ZecOps entdeckt. Sie ging damit an die Öffentlichkeit, da es Apple noch nicht geschafft hat, die Lücke zu schließen und es bereits aktive Angriffe gibt (Zero-Day-Lücke). Laut dem BSI sei das Lesen, Verändern und Löschen von E-Mails möglich.
>>>Nachlesen: iPhone SE gestartet: Neue iPhone-Ära eingeläutet
Mail-App löschen
Mit dem nächsten iOS-13.4-Update will Apple das Leck schließen. Bis die neue Software-Version veröffentlicht wird, rät das BSI allen iPhone- und iPad-Nutzern dazu, die vorinstallierte Mail-App am iPhone und iPad zu löschen oder die Synchronisation abzuschalten. Vorerst sollten die Nutzer zum Abrufen und Lesen von E-Mails auf andere Apps oder Webmail zurückgreifen, so die Experten.
