Kurz nach der Veröffentlichung von iOS 16 wurden gleich mehrere Bugs bekannt. Nutzer klagten über nervende Copy-and-Paste-Hinweise, Probleme mit dem Datentransfer und eine Wischgeste, welche die Bedienung mancher Apps erheblich beeinträchtigt. Einige der Fehler beseitigte Apple schnell mit einem Update auf Version 16.0.2 (siehe ). Das Unternehmen wird aber schon bald nachbessern müssen, denn die Mail-App für das iPhone ist anfällig für eine äußerst simple Attacke, welche sie komplett lahmlegt.


Spezielle Absenderadresse bring Mail-App zum Absturz
Apples hauseigene Mail-Anwendung lässt sich mithilfe einer speziell formatierten Absenderadresse zum Absturz bringen. Das fand das Entwicklerstudio Equinux heraus. Hat man einmal eine solche E-Mail empfangen, kann die Mail-App nicht mehr gestartet werden, sondern crasht bei jedem Aufruf, ohne einen Fehlerhinweis auszugeben. Angreifer oder Witzbolde müssen lediglich im „Von“-Feld statt einer regulären Absenderangabe, also etwa irgendwer@irgendwo.org, eine bestimmte nicht regelkonforme Adresse verwenden. Sobald sich eine solche E-Mail im Posteingang befindet, verweigert Apples Mail-App fortan den Dienst, und zwar dauerhaft.

Löschen der Nachricht behebt das Problem
Das Problem lässt sich zwar einfach beheben, indem man die verursachende Nachricht löscht. Hierzu muss man allerdings entweder die Mail-Anwendung eines Drittanbieters auf dem iPhone installieren, ein anderes Gerät nutzen, etwa einen Mac, oder per Webmail auf das Postfach zugreifen. Ist die E-Mail mit der falsch formatierten Absenderadresse entfernt, funktioniert Apples Mail-App auf dem Smartphone wieder einwandfrei. Weiteren Schaden, beispielsweise durch das Einschleusen von Malware, kann eine solche Attacke nach derzeitigem Kenntnisstand nicht anrichten. Es dürfte allerdings damit zu rechnen sein, dass nach dem Bekanntwerden des Bugs mit einem vermehrten Aufkommen derartiger E-Mails zu rechnen ist. Insbesondere Administratoren von Firmennetzwerken sollten daher Vorsichtsmaßnahmen ergreifen und Absenderadressen mit fehlerhaftem lokalen Teil blockieren.

Bug ist auch in iOS 16.0.2 und Beta 16.1 noch vorhanden
Von dem Bug betroffen ist Apples Mail-App in iOS 16 und dem soeben erschienenen iOS 16.0.2, Betaversion 16.1 weist den Fehler ebenfalls noch auf. Ältere Ausgaben des Betriebssystems sowie die Mail-App in macOS sind hingegen nicht anfällig. Manche E-Mail-Dienste wie Google oder Outlook sowie etliche Provider filtern fehlerhafte Absenderangaben oder schreiben den Inhalt des „Von“-Felds regelkonform um. Deren Nutzer sind also vor entsprechenden Attacken geschützt. Auf iCloud-Adressen trifft das allerdings nicht zu. Mail-Apps von Drittanbietern enthalten den Bug nicht. Wer wissen möchte, ob er von dem Fehler betroffen ist, findet einen Test auf dem Blog der „Mailjack“-Entdecker.