Airmail op Mac

Airmail voor Mac blijkt kwetsbaar voor phishing-aanval

Beveiligingsonderzoekers hebben aangetoond dat het mogelijk is om Airmail voor Mac aan te vallen, waardoor al je e-mail te lezen is. Een gebruiker moet hiervoor een kwaadaardig mailtje openen en op een link klikken.
Gonny van der Zwaag - · Laatst bijgewerkt:

Update 23 augustus: Er is een update voor Airmail voor Mac verschenen, waarin de hieronder genoemde kwetsbaarheden zijn opgelost.

Airmail voor Mac onveilig

De beveiligingsonderzoekers van Versprite waarschuwen voor de kwetsbaarheden in Airmail voor Mac, waardoor je privédata kunnen uitlekken. In een blogposting leggen de onderzoekers uit hoe de aanval precies werkt. Ze ontdekten dat Airmail een speciaal URL-schema gebruikt en dat autonoom een uitgaand mailtje kan worden verstuurd met bepaalde inhoud. Ook ontdekten ze at Airmail de berichten van een account op een ‘deterministische’ locatie opslaat in het bestandssysteem (hier meer uitleg). Uit de informatie van de onderzoekers wordt duidelijk dat je de database op een vaste plek kunt vinden, namelijk:
./../../Group Containers/2E337YPCZY.airmail/Library/Application Support/ it.bloop.airmail.beta11 /Airmail/example@email.com_1/ Message/Message_0_1_50000.db

Door de aldus vergaarde info te combineren kan een aanvaller aan de slag gaan.

Alle mailberichten naar een hacker

Het blijkt dat je een linkje kunt maken met behulp van het standaard gebruikte Airmail URL-schema, dat bij het aanklikken ervoor zorgt dat alle mailberichten van een gebruiker naar de hacker worden gestuurd. De onderzoekers vinden dat het een behoorlijk groot beveiligingsprobleem is, maar erg gemakkelijk uit te voeren is de aanval niet. Zo moet een hacker al op de hoogte zijn dat iemand Airmail op de Mac gebruikt. Hoewel Airmail vrij populair is als e-mailprogramma voor de Mac, gaat het toch maar om een klein percentage van het totale aantal Mac-gebruikers.

Phishing met Airmail 3

Ook moet een aanvaller zorgen dat het slachtoffer op een link klikt. Dit kan met een normaal phishingmailtje. Overigens hebben de onderzoekers een manier gevonden om de aanval uit te voeren, zonder dat er op een linkje geklikt moet worden, maar deze werkwijze blijkt niet goed te werken. Gelukkig is het probleem door de makers van Airmail relatief eenvoudig op te lossen, dus het wachten is op een update. Voor alternatieve mailapps op de Mac kun je in onderstaand overzicht terecht.

Revisiegeschiedenis:

  • 2018 - 23 augustus: Verwijzing naar Wikipedia toegevoegd.
  • 2018 - 23 augustus: Update van Airmail toegevoegd.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 23 augustus 2018, 10:25
Bron Bron Versprite
Categorie Mac & macOS
Onderwerp airmail

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.