Angriffe per E-Mail auf iOS-Mail-App

Eine gravierende Sicherheitslücke in Apple Mail auf iOS (iPhone) wird ausgenutzt

Sehr geehrte Nutzerinnen und Nutzer der Dienste des Rechenzentrums,

eine vermutlich gravierende Sicherheitslücke besteht in verschiedenen iOS-Version laut Meldung des Bundesamtes für Sicherheit in der Informationstechnik: Das unbemerkte Einschleusen von Code ist bei Nutzung von Apple Mail nach Ansicht von Sicherheitsforschern durch den Versand einer E-Mail möglich.

Wir informieren Sie nun hiermit auch über die Situation und bitten um Beachtung der folgenden Hinweise:

  • Nutzen Sie die Mail-App von Apple auf Ihrem iPhone bis zur Veröffentlichung eines Patches nicht und deaktivieren Sie den automatischen Mail-Abruf.
  • Installieren Sie ein Update schnellstmöglich nach Verfügbarkeit.
  • Auf Ihr TU-Mailkonto können Sie weiterhin via OWA (für Mitarbeiter/Exchange) bzw. CPro-Webmail (für Studierende) per Browser zugreifen.

Andere Programme zu Bearbeitung von E-Mails sind von der Lücke nicht betroffen - der Zugriff von einem Windows-Computer (z.B. via Outlook) oder Mac aus ist problemlos weiterhin möglich. Die Lücke betrifft (Stand 24.04.2020/10 Uhr) nur iPhones bzw. Geräte auf Basis von iOS unter Verwendung der Apple Mail-App.

Nachtrag 24.04./12:30 Uhr: Ein Vorgehen zur Abschaltung des automatischen Mail-Abrufs wird Ihnen an mehreren Stellen im WWW dargestellt, wir verlinken hier exemplarisch zwei externe Anleitungen: apfelhirn.de, iphone-tricks.de.

Bei Rückfragen wenden Sie sich bitte bevorzugt per E-Mail an den Support des Rechenzentrums.

Mit freundlichen Grüßen
Martin Diedrich