Warnung

[Update] Sicherheitslücke in Mail unter iOS/iPadOS

Aktuell gibt es eine Sicherheitslücke in der vorinstallierten Mail-App von Apples mobilen Plattformen iOS und iPadOS. Apple wird dazu zeitnah ein Update veröffentlichen. Wir empfehlen dringend, dieses Update zeitnah zu installieren.

In der Zwischenzeit raten wir von der Nutzung (Öffnen) der Mail-App ab und empfehlen, bei Bedarf, die jeweiligen Weboberflächen der Maildienste (https://groupware.fau.de für Exchange und https://faumail.fau.de für FAUmail) zu verwenden. Außerdem ist es sinnvoll, das automatische Abrufen von Mails zu deaktivieren (Systemeinstellungen -> Passwörter & Accounts -> Datenabgleich -> Push deaktivieren).

Die Installation eines alternativen Mailclients sehen wir nicht als zielführend, da davon auszugehen ist, dass die Lücke zeitnah geschlossen wird und die Zeit bis dahin über die genannten Webclients überbrückt werden kann.

Die Schwachstelle ermöglicht das Ausführen von entferntem Code im Kontext von Mails und kann, je nach eingesetztem Betriebssystem, bereits mit minimaler oder keiner Nutzerinteraktion ausgenutzt werden. Die erfolgreiche Ausnutzung würde es dem Angreifer ermöglichen, Mails zu leaken, zu verändern und zu löschen. Nach aktuellem Kenntnisstand betrifft die Schwachstelle nur die Mail-App, ohne eine Möglichkeit das Betriebssystem (iOS/iPadOS) zu kompromittieren.

Genaue Details zur Schwachstelle (Englisch): https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/


Update: Am 20. Mai 2020 hat Apple iOS 13.5, iPadOS 13.5 und iOS 12.4.7 freigeben. Wir raten jedem Nutzer die Updates zügig einzuspielen.