Apple veröffentlicht iPad und iPhone Update, aber verheimlicht ob die Mail Sicherheitslücke geschlossen wurde
Inhalt dieses Artikels
Apple hat ein neues Update für iOS herausgebracht, das viele Verbesserungen mitbringen und Sicherheitslücken schließen soll. Die Meinungen darüber, was hier aber tatsächlich verändert wurde, gehen stark auseinander.
Die Presse sagt: Alles wieder gut!
heise.de berichtet, dass ja im Vorfeld bekannt wurde, Apple würde an dem Update wegen der Mail-Sicherheitsprobleme arbeiten und schließt daraus, dass – Zitat – „Die Schwachstellen in Apple Mail1)https://www.heise.de/mac-and-i/meldung/iPhones-durch-Zero-Day-Luecken-in-Apple-Mail-angreifbar-4707901.html, die offenbar mindestens ein Manipulieren von E-Mails ohne Nutzerinteraktion ermöglichen können, dürften damit behoben sein.“ (Quelle: heise.de, iOS 13.5: Apple bringt Corona-Update2)https://www.heise.de/news/iOS-13-5-Apple-bringt-Corona-Update-4726116.html). Dieser forschen Meinung schließt sich der Stern3)https://www.stern.de/digital/smartphones/ios-13-5-ist-da—das-bringt-apples-grosses-corona-update-9272880.html an: „Mit dem Update geschlossene Sicherheitslücken hat Apple übrigens bisher nicht genannt. Da es aber bekannte Probleme mit dem Mail-Programm4)https://www.stern.de/digital/smartphones/bsi-warnt–die-mail-app-des-iphones-ist-nicht-sicher—das-sollten-sie-nun-tun-9236762.html und andere kleinere Lücken gab, dürfte der Konzern die mit dem Update ebenfalls behoben haben.“ (Quelle: iOS 13.5 ist da – das bringt Apples großes Corona-Update5)https://www.stern.de/digital/smartphones/ios-13-5-ist-da—das-bringt-apples-grosses-corona-update-9272880.html).
t3n6)https://t3n.de/news/contact-tracing-api-face-id-fuer-1282119/ geht gar so weit, die seit zehn Jahren bestehenden kritischen Probleme mit Apple Mail als „kleineren Fehler“ zu bezeichnen, der jetzt behoben sei7)https://t3n.de/news/contact-tracing-api-face-id-fuer-1282119/. Wie gesagt, ich habe bis dato nichts bei Apple dazu finden können, das so etwas auch nur im Ansatz belegen würde. Und als kleinen Fehler würde ich das auch nicht bezeichnen, was ich da im Artikel Sicherheit gibt es nur durch dauerhaften Verzicht auf Handy-Apps wie zurzeit Apple Mail8)https://www.itk-security.de/sicherheit-gibt-es-nur-durch-dauerhaften-verzicht-auf-handy-apps-wie-zurzeit-apple-mail/ zusammengeschrieben hatte. Erst letzte Woche fragte ich mich in Kein Update in Sicht: Kritische Sicherheitslücke in Apple Mail auf iPhone und iPad9)https://www.itk-security.de/kein-update-in-sicht-kritische-sicherheitsluecke-in-apple-mail-auf-iphone-und-ipad/ noch ernsthaft, wie sich Apple so einen Fauxpas leisten kann.
Ausgerechnet auf der wohl doch eher von Macintosh-Anhängern besuchten MacLife10)https://www.maclife.de/news/apple-veroeffentlicht-ios-135-ipados-135-100116822.html ist das andere Extrem zu finden. Da tritt der Artikel zum Update die Diskussion darüber los, ob es nun irgendwo auch ein Statement aus dem Hause Apple gibt dazu, ob die Mail App jetzt wieder sicher ist oder nicht11)https://www.maclife.de/news/apple-veroeffentlicht-ios-135-ipados-135-100116822.html. Ergebnis: zumindest hat keiner eines gefunden.
Apple sagt: Nichts. Gar nichts.
Auf offiziellen Seiten von Apple ist zum jetzigen Zeitpunkt zumindest offensichtlich nichts zu lesen.
- Die allgemeinen Release Notes zu iOS 13-Updates12)https://support.apple.com/de-de/HT210393 verlautbaren für dieses Update 13.5 ausschließlich Produktneuerungen hinsichtlich der schnelleren Abschaltung der Gesichtserkennung bei Fehlerkennung wegen des Tragens einer Schutzmaske; sowie irgendwelche Optimierungen für Videokacheln in Facetime13)https://support.apple.com/de-de/HT210393. Who cares?
- In der offziellen Liste der Apple Sicherheitsupdates findet sich diese hochgelobte Updateversion bis heute gar nicht gelistet14)https://support.apple.com/de-de/HT201222. Glaubt wirklich jemand ernsthaft, dass die Marketingabteilung von Apple einfach nur „vergessen“ hat zu erwähnen, dass die Mailapp jetzt wieder sicher ist?
- Auf der offiziellen iOS & iPadOS 13.5 Release Notes15)https://developer.apple.com/documentation/ios_ipados_release_notes/ios_ipados_13_5_release_notes Webseite stehen einige mehr technischere Infos und dann noch der Vermerk auf neue Möglichkeiten, um Content in Facebook und Instagram Stories zu teilen16)https://developer.apple.com/documentation/ios_ipados_release_notes/ios_ipados_13_5_release_notes. Joa, und das wars dann auch schon.
Fazit: Apple schweigt sich weiter aus.
Die User sagen: Hä?
Nicht nur auf MacLife17)https://www.maclife.de/news/apple-veroeffentlicht-ios-135-ipados-135-100116822.html wundert sich der ein oder andere. Auch im offiziellen Apple Forum gibt es Nachfragen dazu, ob das Mailproblem behoben wurde, die so beantwortet werden: „Vielen Dank dass du dein Anliegen in der deutschsprachigen Support Community gestellt hast. Gerne helfen wir dir mit deinem Anliegen. Angeblich ja.“18)https://communities.apple.com/de/thread/251379904.
Und das sagen wir.
(Persönlicher Kommentar)
Das einzige, das also sicher ist, sind die neuen COVID-19 Funktionen. Hierüber erhalten Apps, die Apple für in Ordnung befindet, Zugriff auf Handydaten um beispielsweise staatliche Gesundheitsbehörden mit Informationen zu füttern. Also den Staat, den Apple für das jeweilige Gerät für richtig entscheidet. In der Standardeinstellung ist zumindest die Datenweitergabe heute (noch) deaktiviert. Zumindest in dieser Version.
Wer weiß was die Zukunft diesbezüglich bringt. Unsere beim Bundeskanzleramt angesiedelte Digitalbeauftragte bei der Bundesregierung, Frau Dorothee Bär und unser werter Herr Bundesgesundheitsminister Jens Spahn der erst noch ganz breitspurig damit von „seiner“ Gesundheitsapp getönt hat, beide haben sich hier nach wochenlanger Untätigkeit von Google und Apple überrollen lassen. Jetzt haben es die amerikanischen IT Giganten einfach ohne Deutschland und Europa gemacht19)https://www.deutschlandfunk.de/datenschutzexperte-zur-corona-app-google-und-apple-haben.694.de.html?dram:article_id=475587.
Aber den großen Wurf in Sachen Sicherheit, wie es von vielen erwartet wurde, kann ich hier nicht feststellen.
Unsere Empfehlung bleibt unverändert. Apple Mail hat auf dem iPhone und iPad weiterhin nichts zu suchen.
Apples schlechtes Krisenmanagement und die noch schlechtere Supportunterstützung für Bestandskunden, nein, die nicht existente Unterstützung von Kunden, macht Apple Geräte für den geschäftlichen Einsatz praktisch nicht mehr nutzbar. Was sich seit vielen Jahren abzeichnet wird immer mehr deutlich. Apple ist ein schönes Spielzeug, aber nicht ernsthaft geschäftsmäßig einsetzbar.
Die große Frage ist jene nach Alternativen. Schwierig. Apple iPhone mit Verzicht auf bekannt sicherheitskritische Anwendungen. Lieber verwenden Sie eigene Business-Apps Ihres Vertrauens wie Slack oder Outlook (auch wenn die Outlook App wirklich schrecklich ist). Am besten nur solche, in denen Ihre Daten verschlüsselt gespeichert und übertragen werden. Noch besser ist es, darauf zu verzichten.
Kein Witz, ich habe kein Mailprogramm auf meinem Handy. Alle Benachrichtigung und Kommunikation geht über eigene Firmenanwendungen. Mail am Handy brauche ich nicht. Lenkt nur ab und ist eh nicht dringend. Eine E-Mail ist für mich nie dringend. Im Fall von Kunden können diese ein dringendes Ticket über unser Ticketsystem melden, da werden ganz andere Benachrichtigungsketten losgetreten als bei einer E-Mail. Und im privaten Bereich? Wenn etwas dringend ist greift man zum Telefon. Wer braucht schon E-Mail, noch dazu am Handy? Ich nicht. Zwinkersmiley.
Quellenverzeichnis