Airmail voor Mac blijkt kwetsbaar voor phishing-aanval

Beveiligingsonderzoekers hebben aangetoond dat het mogelijk is om Airmail voor Mac aan te vallen, waardoor al je e-mail te lezen is. Een gebruiker moet hiervoor een kwaadaardig mailtje openen en op een link klikken.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Update 23 augustus: Er is een update voor Airmail voor Mac verschenen, waarin de hieronder genoemde kwetsbaarheden zijn opgelost.

Airmail voor Mac onveilig

De beveiligingsonderzoekers van Versprite waarschuwen voor de kwetsbaarheden in Airmail voor Mac, waardoor je privédata kunnen uitlekken. In een blogposting leggen de onderzoekers uit hoe de aanval precies werkt. Ze ontdekten dat Airmail een speciaal URL-schema gebruikt en dat autonoom een uitgaand mailtje kan worden verstuurd met bepaalde inhoud. Ook ontdekten ze at Airmail de berichten van een account op een ‘deterministische’ locatie opslaat in het bestandssysteem (hier meer uitleg). Uit de informatie van de onderzoekers wordt duidelijk dat je de database op een vaste plek kunt vinden, namelijk:
./../../Group Containers/2E337YPCZY.airmail/Library/Application Support/ it.bloop.airmail.beta11 /Airmail/example@email.com_1/ Message/Message_0_1_50000.db

Door de aldus vergaarde info te combineren kan een aanvaller aan de slag gaan.

Alle mailberichten naar een hacker

Het blijkt dat je een linkje kunt maken met behulp van het standaard gebruikte Airmail URL-schema, dat bij het aanklikken ervoor zorgt dat alle mailberichten van een gebruiker naar de hacker worden gestuurd. De onderzoekers vinden dat het een behoorlijk groot beveiligingsprobleem is, maar erg gemakkelijk uit te voeren is de aanval niet. Zo moet een hacker al op de hoogte zijn dat iemand Airmail op de Mac gebruikt. Hoewel Airmail vrij populair is als e-mailprogramma voor de Mac, gaat het toch maar om een klein percentage van het totale aantal Mac-gebruikers.

Phishing met Airmail 3

Ook moet een aanvaller zorgen dat het slachtoffer op een link klikt. Dit kan met een normaal phishingmailtje. Overigens hebben de onderzoekers een manier gevonden om de aanval uit te voeren, zonder dat er op een linkje geklikt moet worden, maar deze werkwijze blijkt niet goed te werken. Gelukkig is het probleem door de makers van Airmail relatief eenvoudig op te lossen, dus het wachten is op een update. Voor alternatieve mailapps op de Mac kun je in onderstaand overzicht terecht.

Bekijk ook
Dit zijn de beste e-mail apps voor de Mac

Dit zijn de beste e-mail apps voor de Mac

Wat zijn de beste e-mailapps voor de Mac? Wil je meer functies dan de standaard Mail-app biedt? Wij zetten de beste macOS mail-apps voor je op een rij, zowel gratis als betaald.

Revisiegeschiedenis:

  • 2018 - 23 augustus: Verwijzing naar Wikipedia toegevoegd.
  • 2018 - 23 augustus: Update van Airmail toegevoegd.

Reacties: 4 reacties

Reacties zijn gesloten voor dit artikel.