CUPERTINO – De Mail-app van iOS bevat een groot beveiligingslek. Door de lek is het voor hackers relatief eenvoudig om gebruikers wachtwoorden te laten invoeren. Deze kunnen vervolgens onderschept worden en eventueel misbruikt.
Jan Souček, beveiligingsonderzoeker, ontdekte dat de mail-app het mogelijk maakt voor afzenders van e-mails om een stukje code te gebruiken dat een echt uitziend inlogvenster oproept. Dit kan bijvoorbeeld de titel ‘iCloud login’ meekrijgen. Gebruikers vullen hun wachtwoord in en worden vervolgens doorgestuurd naar een website die de gegevens ontvangt. Vervolgens komen de gebruikers weer terug in de e-mail terecht. Het slimme van de hackers is dat ze een cookie hebben geplaatst waardoor het wachtwoordscherm niet meerdere malen aan de gebruiker wordt getoond. Hierdoor proberen de hackers verdenkingen van misbruik te voorkomen.
In januari had Souček Apple al ingelicht over de bug. Het techbedrijf heeft er sindsdien nog niets aan gedaan, waardoor hij zich genoodzaakt voelde om nu met deze gegevens naar buiten te komen. Apple heeft nog niet gereageerd op de uitgebrachte details van het probleem. Wanneer de bug is opgelost, is dus nog niet bekend.
