Neue Sicherheitslücke

iPhones in Gefahr: Meiden Sie die E-Mail-App!

(Bild: AP)

iPhone-Nutzer in Gefahr: In allen Versionen des Apple-Betriebssystems iOS ist die vorinstallierte E-Mail-App angreifbar, wovon Cyberkriminelle bereits regen Gebrauch machen. Wer ein iPhone hat und die vorinstallierte Mail-App nutzt, sollte das bis zur Veröffentlichung eines Updates nicht mehr tun.

Das meldet das IT-Security-Unternehmen ZecOps. Das Unternehmen habe Apple bereits über die in der E-Mail-App entdeckte bisher unbekannte Sicherheitslücke unterrichtet und der iPhone-Hersteller arbeite mit Hochdruck an einem Update, berichtet das IT-Portal „Heise“. Weil die entdeckte Schwachstelle wohl schon seit Langem im großen Stil von Cyberkriminellen ausgenutzt wird, habe sich ZecOps aber entschlossen, nicht auf Apples Update zu warten, sondern die iPhone-User sofort zu warnen.

Infektion ohne Zutun des Nutzers
Konkret berichten die Security-Forscher von einer Schwachstelle in der E-Mail-App, über die Angreifer Schadcode ins Smartphone einschleusen können, ohne dass es der Nutzer merkt. Unter der aktuellen iOS-Version 13 braucht es dafür nicht einmal eine Nutzerinteraktion, bei älteren Varianten wie iOS 12 genügt das Öffnen einer verseuchten E-Mail für eine Infektion.

Die Sicherheitslücke dürfte schon seit geraumer Zeit in Apples E-Mail-Anwendung klaffen und wird derzeit im großen Stil für Angriffe eingesetzt. ZecOps habe bereits etliche Cyber-Attacken auf Firmen und iPhone-User - vor allem Manager, Journalisten und Entscheidungsträger - protokolliert. Das IT-Security-Unternehmen geht davon aus, dass über die Mail-App schon länger Abhörangriffe auf iPhone-Nutzer laufen, diese aber unbemerkt blieben.

Eine Influencerin macht für ihre Gefolgschaft ein Selfie mit Apples iPhone 11 Pro.

(Bild: APA/AFP/Josh Edelson)

Nutzer bemerken Angriffe kaum
Kommt es zu einem Angriff, bemerkt der User dies in der Regel nämlich gar nicht: Eine vorübergehende Verlangsamung der E-Mail-App ist offenbar der einzige Hinweis auf den Angriff. Am ehesten bemerken iPhone-Nutzer fehlgeschlagene Infektionsversuche: Hier spuckt die E-Mail-App die Fehlermeldung „This message has no content“ aus.

In der Beta der nächsten iOS-Version 13.4.5 hat Apple die Schwachstelle bereits abgedichtet, noch wird das Update aber nicht offiziell an die iPhone-Nutzer verteilt. Die sollten daher vorerst von der Benutzung der vorinstallierten E-Mail-App Abstand nehmen und sich stattdessen mit einem alternativen Mail-Client aus dem App Store versorgen, empfiehlt ZecOps.