Maßnahmen zur Synchronisationsverhinderung
Seit Freitag macht eine Sicherheitslücke in der Mail-App von iOS die Runde. Unter iOS 13 reicht offenbar bereits der Empfang einer präparierten Mail, um einem Angreifer zumindest Zugriff auf die gespeicherten Mails zu ermöglichen (BSI dazu). Ein Fix von Apple ist Stand heute 14:50 Uhr noch nicht verfügbar.
Hat man seine iPhones und iPads per Traveler an die Domino-Umgebung angebunden, hat man serverseitig grundsätzlich zwei Möglichkeiten, beide mit einem Haken:
– Deaktivieren der Mail-Synchronisation für alle Gerätetypen über die Sync-Settings. Damit unterbindet man aber den Mailzugriff auch für sichere Clients wie HCL Verse oder in diesem Fall Android.
– Deaktivieren des Zugriffs für die Standard-Apps von iOS. Damit deaktiviert man zwar auch die Synchronisation des Kalenders und der Kontakte in die iOS-Apps, könnte aber mit der App HCL Verse weiterhin auf alles zugreifen.
Beide Varianten sind in dieser HCL-Technote beschrieben, nähere Details auch hier.
Alternativ bringt man die Benutzer dazu, selektiv die Mail-Synchronisation in den Traveler-Konten zu deaktivieren.