Experten des IT-Sicherheitsunternehmens ZecOps haben zwei gravierende Sicherheitslücken im Betriebssystem iOS entdeckt, das in Apple iPhones und iPads zum Einsatz kommt. Die Schwachstelle ermöglicht es Kriminellen, im Hintergrund Schadsoftware auf den Geräten der Nutzer zu installieren und so auf private Daten zuzugreifen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft diese Schwachstelle als sehr kritisch ein.

Die Angreifer nutzen die vorinstallierte Mail-App aus. Nach dem Empfang einer von ihnen versandten E-Mail installiert sich die Schadsoftware ohne jedes Zutun. Es ist dafür nicht nötig, die E-Mail zu öffnen. Nach der Installation wird die E-Mail per Fernsteuerung gelöscht. Betroffen sind alle iPhones und iPads, mit den iOS-Versionen 6 bis 13.4.1.

Apple hat diesbezüglich ein Update angekündigt, das die Sicherheitslücken schließen soll. Bisher wurde aber nur eine Beta-Version veröffentlicht.

SiBa rät, die Mail-App auf iPhones und iPads nicht mehr zu nutzen. Löschen Sie die Mail-App oder schalten Sie die Synchronisation ab. Rufen Sie alternativ Ihre E-Mails in einem Browser ab. Installieren Sie das Update, sobald es offiziell zur Verfügung steht. Von einer Installation des Beta-Updates raten wir ab, da dieses noch fehleranfällig sein kann.