Airmail voor Mac blijkt kwetsbaar voor phishing-aanval
Update 23 augustus: Er is een update voor Airmail voor Mac verschenen, waarin de hieronder genoemde kwetsbaarheden zijn opgelost.
Airmail voor Mac onveilig
De beveiligingsonderzoekers van Versprite waarschuwen voor de kwetsbaarheden in Airmail voor Mac, waardoor je privédata kunnen uitlekken. In een blogposting leggen de onderzoekers uit hoe de aanval precies werkt. Ze ontdekten dat Airmail een speciaal URL-schema gebruikt en dat autonoom een uitgaand mailtje kan worden verstuurd met bepaalde inhoud. Ook ontdekten ze at Airmail de berichten van een account op een ‘deterministische’ locatie opslaat in het bestandssysteem (hier meer uitleg). Uit de informatie van de onderzoekers wordt duidelijk dat je de database op een vaste plek kunt vinden, namelijk:
./../../Group Containers/2E337YPCZY.airmail/Library/Application Support/ it.bloop.airmail.beta11 /Airmail/example@email.com_1/ Message/Message_0_1_50000.db
Door de aldus vergaarde info te combineren kan een aanvaller aan de slag gaan.
Alle mailberichten naar een hacker
Het blijkt dat je een linkje kunt maken met behulp van het standaard gebruikte Airmail URL-schema, dat bij het aanklikken ervoor zorgt dat alle mailberichten van een gebruiker naar de hacker worden gestuurd. De onderzoekers vinden dat het een behoorlijk groot beveiligingsprobleem is, maar erg gemakkelijk uit te voeren is de aanval niet. Zo moet een hacker al op de hoogte zijn dat iemand Airmail op de Mac gebruikt. Hoewel Airmail vrij populair is als e-mailprogramma voor de Mac, gaat het toch maar om een klein percentage van het totale aantal Mac-gebruikers.
Ook moet een aanvaller zorgen dat het slachtoffer op een link klikt. Dit kan met een normaal phishingmailtje. Overigens hebben de onderzoekers een manier gevonden om de aanval uit te voeren, zonder dat er op een linkje geklikt moet worden, maar deze werkwijze blijkt niet goed te werken. Gelukkig is het probleem door de makers van Airmail relatief eenvoudig op te lossen, dus het wachten is op een update. Voor alternatieve mailapps op de Mac kun je in onderstaand overzicht terecht.
- 2018 - 23 augustus: Verwijzing naar Wikipedia toegevoegd.
- 2018 - 23 augustus: Update van Airmail toegevoegd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Publieke beta 1 van macOS Sequoia 15.3 beschikbaar voor ontwikkelaars (18-12)
- Apple verklapt komst van M4 MacBook Air (en dit zit er mogelijk in) (12-12)
- Dit zijn de nieuwe functies in macOS Sequoia 15.2 (12-12)
- macOS Sequoia 15.2 nu te downloaden: dit is er nieuw (11-12)
- Dit is wanneer de MacBook Pro zonder notch (en met cameragaatje) verwacht wordt (10-12)
Reacties: 4 reacties