iOS – Mai-Update | Mail Update


Mai-Update – Mail Update

Ende April 2020 wurde bekannt, dass die Mail-App von iOS (für iPhones und iPads) wahrscheinlich bereits seit ca. 10 Jahren eine bislang unerkannte Sicherheitslücke hat. Über dieses Leck können Hacker bei Bedarf ungestört in iPhones un iPads eindringen und Daten abgreifen.

Hierüber berichtete die Fachpresse (zum Beispiel PC-Welt) unter Bezugnahme auf eine einschlägige Veröffentlichung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Wir wiesen auf dieses Problem in unserem Facebook-Post vom 25. April 2020 hin.

Aufgrund der zahlreichen Veröffentlichungen zum Thema wurde das Problem in der Öffentlichkeit einerseits zwar durchaus wahrgenommen. Auf der anderen Seite gab es jedoch keinen nennenswerten Aufschrei, obwohl das Problem wie gesagt über einen Zeitraum von ca. 10 Jahren unerkannt bestanden haben soll. Diese relative “Ruhe” ließ sich vielleicht mit der Corona-Pandemie und deren Auswirkungen erklären. Denn bei vergleichbaren Gelegenheiten hatte es durchaus laute und deutlich vernehmbare Proteste gegen die Verantwortlichen gegeben.

Ob die iPhone-Nutzer der Empfehlung des BSI und der Fachpresse, die “Mail”-App auf iPhones und iPads umgehend zu löschen und die Emails bis auf Weiteres (also bis zu einem Sicherheitsupdate) auf einem anderen Weg mobil zu verwalten, in größerem Umfang nachgekommen sind, ist unbekannt.

Unterdessen wurde allseits sehnlichst auf das erlösende Update, mit dem die Sicherheitslücke geschlossen werden sollte, gewartet. Apple hielt sich insoweit bis zuletzt bedeckt, und zwar auch hinsichtlich der Frage, ob es für die eigentlich nicht mehr im Support befindlichen iPhones 6 und für die früheren Modelle ein entsprechendes Sicherheitsupdate geben würde. —

Nachdem noch in der 20.KW/2020 berichtet wurde, dass Apple für das Problem immer noch keine Lösung gefunden habe und deswegen auch keine Aussagen zum Zeitpunkt der Veröffentlichung des erforderlichen Updates treffe, war es Mitte der 21.KW/2020 endlich so weit:

Apple veröffentlichte die Updates auf 13.5 iOS bzw. 13.5 iPadOS und schloss damit u.a. die Sicherheitslücke in der “Mail”-App. Hierüber berichteten u.a. CONNECT und MacLife.

Blieb zunächst die Frage, was denn nun mit den älteren iPhone-Modellen passieren würde. Auch diese Frage wurde aber (dann) relativ schnell beantwortet: Für diese Modelle steht das Update auf Version 12.4.7 zur Verfügung. Zwar enthalten die aktuellen Veröffentlichungen zu diesem Update noch keinen Hinweis auf die Reparatur der Sicherheitslücke in der “Mail”-App. Nachdem die älteren Modelle aber eigentlich nicht mehr supportet werden, ist davon auszugehen, dass die Behebung dieses Fehlers den wesentlichen Inhalt des Updates auf Version 12.4.7 ausmacht (so auch WinFuture am 21.05.2020).

[Die offizielle und stets aktuelle Übersicht über alle Apple-Sicherheitsupdates gibt es hier.]

Und jetzt? Alles wieder in Ordnung?

Das werden wir abwarten dürfen. Gehen wir mal optimistisch davon aus, dass die Sicherheitsprobleme in der “Mail”-App von iOS damit behoben sind.

Mit anderen Worten: Weiter machen wie bisher?

Für uns heißt die Antwort: Nein!

Nachdem wir die “Mail”-App entsprechend der Empfehlung des BSI gelöscht hatten, stellten wir uns die Frage, wie wir die Emails jetzt auf dem iPhone verfügbar machen könnten. Naheliegend war der Gedanke an eine andere App, klar. Die entsprechende Recherche erfolgte schwerpunktmäßig unter dem Gesichtspunkt des Datenschutzes, mit folgenden zentralen Fragen:

  • Welche Anwendung gewährleistet im regulären Betrieb ein Maximum an Datensicherheit?
  • Welche Anwendung scheint gegen Hacker-Angriffe weitestmöglich geschützt zu sein?
  • Was passiert mit den Daten aus unseren Email-Accounts im regulären Betrieb?
  • Also: Werden die Daten – anonymisiert – verwertet im Sinne von monetarisiert, also weiter verkauft?

Die Antworten auf diese Fragen gibt es morgen in einem weiteren Beitrag. Mit Ergebnissen, die den Einen oder die Andere mit Sicherheit überraschen werden.