24.04.2020

Sicherheitsprobleme bei iOS-App "Mail"

Update

Mittlerweile sind folgende Softwareupdates für iOS, iPadOS und tvOS verfügbar und werden allen Benutzern dringend empfohlen:

  • iOS 13.5 .1
    • für iPhone 6s und neuer
  • iOS 12.47
    • iPhone 5s
    • iPhone 6
    • iPhone 6 Plus
    • iPad Air
    • iPad mini 2
    • iPad mini 3
    • iPod touch (6. Generation)
  • iPadOS 13.5 .1
  • tvOS 13.4.5


Die iOS-App "Mail" ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es möglich, durch das Senden einer E-Mail das betreffende iOS Gerät zu kompromittieren. Für die zwei Schwachstellen stehen bislang leider noch keine Patches zur Verfügung.

Bis dahin empfehlen wir, die automatische Synchronisation in Apple Mail abzuschalten und die App nicht zu benutzen.

Apple arbeitet an einem iOS Patch; in der aktuell zur Verfügung stehenden Vorabversion ist die Sicherheitslücke behoben. Wir rechnen daher mit einer raschen Aktualisierung, Sie werden auch dazu umgehend informiert.
Weitergehende Informationen finden Sie u.a. auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder bei heise online.


Extrablatt-Archiv (Auswahl)

03.06.20 Sperrung des Empfangs alter Office-Formate in E-Mail-Anhängen
24.04.20 Sicherheitsprobleme bei iOS-App "Mail"
04.03.20 Modernisierung des Netzwerkes am Standort Habelschwerdter Allee 45
13.02.20 Modernisierung des Netzwerkes am Campus Lankwitz
13.01.20 IT-Handbücher "All-you-can-read"
11.09.19 Reparatur-Kiosk in der Rostlaube
04.06.19 Wurzelzertifikat läuft am 9. Juli 2019 aus
31.05.19 Neue WLAN-Sicherheitsstruktur
16.04.19 Probleme mit Windows 7 und Sophos Antivirus
01.04.19 Neue Leitung der ZEDAT
10.01.19 Update Single Sign-On für Webanwendungen
29.10.18 Box.FU - Sync & Share, einfach und sicher
26.07.17 Neue Öffnungszeiten der ZEDAT PC-Pools
09.08.16 Neuer Campusvertrag für Antivirus-Software
30.03.15 Microsoft Outlook App für iOS und Android gesperrt
17.06.14 WebDAVs – meine Dateien, immer dabei
25.02.14 E-Mail, aber sicher
21.04.09 Server- und Personen-Zertifikate