25. Mai 2020 - Updates für iOS 13 und iOS 12 bereinigen Schwachstelle
Die Fa. Apple verteilt nun die Updates für iOS 13 und iOS 12, die insbesondere die Schwachstelle in der Standardmail-App "Mail" beseitigen.
Nach der Aktualisierung auf iOS 13.5 bzw. iOS 12.4.7 kann die App „Mail“ wieder genutzt werden.
Die Updates werden OTA (Over the Air) verteilt. Sie können die Bereitstellung für Ihr Gerät unter „Einstellungen - Allgemein – Softwareupdate“ prüfen.
Das SCC stellt Ihnen eine kurze Anleitung zur Aktualisierung von iOS und zur Re-Installation der Mail-App bereit.
Hinweis vom 8. Mai 2020
Apple hat angekündigt, dass die Schwachstelle mit dem Sicherheitsupdate 13.5 geschlossen wird. Hierzu laufen aktuell Beta-Tests. Es wird daher erwartet, dass Apple voraussichtlich Mitte Mai 2020 das Update freigeben wird.
Nach Installation des Updates wird die Mail-App wieder für Sie nutzbar sein.
Auch wenn es bis dahin ungewohnt für Sie ist auf die Standardmail-App „Mail“ zu verzichten, können Sie weiterhin E-Mails auf dem iPhone oder iPads lesen, indem Sie Outlook Web Access unter https://owa.kit.edu über einen Webbrowser (z.B. Safari oder Microsoft Edge) verwenden, um den Exchange-Server des KIT zu erreichen.
Wir informieren Sie, sobald das angekündigte Update seitens Apple bereit steht. Ergänzend bereiten wir eine Anleitung auf der SCC-Webseite vor, wie Sie die App "Mail" wieder installieren und in Betrieb nehmen können.
Meldung vom 24. April 2020
Es wurde in der Standardmail-App "Mail" von iOS-Geräten (iPhones und iPads) eine schwerwiegende Schwachstelle gefunden. Mac-Rechner mit MacOS sind nicht betroffen.
Entsprechend der Empfehlungen des BSI verzichten Sie bitte auf den Einsatz der App "Mail" auf iPhones und iPads.
Für dienstlich bereitgestellte Geräte wird die Verwendung der App "Mail" vorübergehend untersagt!
Vorgehen: Bitte löschen Sie dazu die App "Mail" vorübergehend von ihrem iOS-Gerät.
Wie Sie Apps von Ihrem iPhone oder iPad löschen können, erfahren Sie unter support.apple.com/de-de/HT207618
Sollten zusätzlich weitere Postfächer mit der iOS-Mail-App verbunden sein, stellen Sie sicher, dass die Inhalte vor Löschung der App entsprechend gesichert werden.
Apple hat angekündigt, dass die Sicherheitslücke mit dem bald erwarteten Sicherheitsupdate 13.4.5 geschlossen wird. Wir informieren Sie, sobald das Update bereit steht. Zudem stellen wir Ihnen in Kürze Informationen in einem PDF-Dokument bereit, wie Sie die App "Mail" wieder installieren und in Betrieb nehmen können.
Um Ihre KIT-Mails auf Ihrem iPhone oder iPad weiterhin lesen zu können, verwenden Sie bitte Outlook Web Access unter owa.kit.edu über einen Webbrowser.
Quellen:
www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html
blog.zecops.com/vulnerabilities/youve-got-0-click-mail/