Hackers kunnen via beveiligingslek in mail op iOS wachtwoord stelen
Een beveiligingslek in de mail-applicatie op iOS kan ervoor zorgen dat hackers vrij gemakkelijk achter het wachtwoord van bepaalde diensten kunnen komen. Dat schrijft Ernst & Young-veiligheidsonderzoeker Jan Soucek.
Het enige wat kwaadwillenden moeten doen is een stukje code meesturen in een e-mailbericht. Op het moment dat een gebruiker de e-mail opent in Apples mail-app, verschijnt er een pop-up waarin wordt gevraagd om een wachtwoord.
Die pop-up komt veel vaker voor in iOS, bijvoorbeeld als er wordt gevraagd om in te loggen bij de App Store. Hierdoor is de kans dat gebruikers het invullen vrij groot. Souček gebruikt iCloud als voorbeeld, maar dat woord kan worden gewijzigd in andere dingen, zoals Gmail of Facebook.
In januari ontdekt
Souček zegt dat hij dit probleem al in januari heeft ontdekt in iOS 8.1.1 en direct heeft gemeld. In de maanden daarna heeft hij het probleem bewust voor zichzelf gehouden, om Apple de tijd te geven het op te lossen. Inmiddels is iOS 8.3 in gebruik en het probleem is nog altijd niet opgelost, schrijft Souček. Om die reden heeft hij besloten om het lek openbaar te maken.
De druk op Apple om het probleem op te lossen wordt hierdoor ongetwijfeld groter. Maar tot dat er een oplossing is, wordt er geadviseerd om de pop-ups in de mail-app te negeren. Apple heeft nog niet gereageerd op dit nieuws.
Extra pijnlijk
Het probleem is voor Apple extra pijnlijk. Eind mei werd een bug ontdekt in berichten-app iMessage. Via een rare serie tekens was het mogelijk om de telefoon opnieuw te laten opstarten. In sommige gevallen konden mensen daarna geen gebruik meer maken van de berichten-applicatie. Twee dagen later werd duidelijk dat meer chat-apps, zoals WhatsApp, er last van hebben.
In een testversie van iOS 8.4 zou de iMessage-bug zijn opgelost. iOS 8.4 komt zeer waarschijnlijk eind juni voor het grote publiek beschikbaar.