Mailbox-app slaat e-mailgegevens onbeschermd op

E-mailapplicatie Mailbox slaat gegevens en bijlagen onbescherm op. Dit ontdekte app-ontwikkelaar Subhrabsu Behera.

Mailbox introplaatjeDe populaire iPhone-applicatie Mailbox blijkt contactgegevens, e-mailberichten en bijlagen onbeschermd op te slaan. Dit ontdekte app-ontwikkelaar Subhransu Behera. Gebruik je een programma zoals iExplorer, dan kun je de betreffende data op een iPhone gewoon openen. Dit betekent dat iemand die je iPhone fysiek in handen krijgt de bestanden via een computer kan bemachtigen.


Om de bestanden in de Mailbox-app op een computer te bemachtigen, moet je eerst iExplorer installeren. Je start dit programma op, sluit de betreffende iPhone op je computer aan en kiest de iPhone uit de lijst. Vervolgens ga je naar de map ‘Apps’, gevolgd door ‘Mailbox’ en ‘Documents’. In de map ‘Attachments’ vind je alle bijlagen onbeschermd. De rest van de mailinformatie zit volgens Behera in het sqlite-bestand dat in de Documents-map staat. Om dit te openen is een SQlite-manager nodig.

Mailbox onbeveiligdEen kwaadwillend persoon zou in eerste instantie je iPhone fysiek in handen moeten hebben, om hem aan een computer te hangen en de gegevens via iExplorer te bemachtigen. Een codeslot is ook vereist voordat je toegang hebt tot de gegevens. Vooral iPhone-bezitters die geen wachtwoord gebruiken zijn hierdoor de dupe. Hoewel bij deze iPhones e-mails ook gelezen kunnen worden door simpelweg de iPhone erbij te pakken, is het door het gebrek aan beveiliging mogelijk in één keer het gehele e-mailbestand te downloaden.

Volgens Behera zijn er slechts een paar extra regels code voor nodig om de app alsnog goed te beschermen. Bestanden zouden dan worden afgeschermd, waardoor ze enkel door de app kunnen worden geopend. De middelen hiervoor zouden zelfs in de SDK van iOS zitten.

Downloaden: Mailbox (gratis, iPhone, iOS 5.0+)

Via 9to5Mac.

Reacties: 12 reacties

Reacties zijn gesloten voor dit artikel.