Bug in iOS-mail-app laat hackers wachtwoorden stelen
Er zit een ernstige bug in de Mail-app voor iOS, het emailprogramma voor de iPhone en iPad. Daarmee kunnen hackers makkelijk een eigen 'man-in-the-middle'-aanval uitvoeren, waardoor slachtoffers hun wachtwoord weggeven.
Dat zegt een beveiligingsonderzoeker die de hack zelf ontdekte.
Pop-up
Met een klein stuk code in een email kan een hacker een pop-up laten verschijnen bij de ontvanger. Ontdekker Jan Soucek laat vervolgens zien hoe hij daarvan een authentieke pop-up van kan maken, die eruit ziet alsof het gaat om een inlogvenster voor bijvoorbeeld iCloud.
Inloggen
Gebruikers die de mail krijgen, wordt gevraagd in te loggen met hun Apple-id en hun wachtwoord. Die komen echter bij de hacker terecht, waardoor het wachtwoord misbruikt kan worden voor andere zaken.
Oplossing: Niet klikken!
De oplossing is simpelweg om je wachtwoord niet in te voeren wanneer je een pop-up krijgt, hoe officieel die er ook uit ziet. Als je een email krijgt waarbij zo'n pop-up wordt geopend, herstart je Mail-app dan en kijk of je bij andere emails ook een dergelijke pop-up krijgt. Als dat niet het geval is heb je waarschijnlijk te maken met de hack.
De onderzoeker zegt dat hij Apple heeft aangesproken op de bug, maar het bedrijf heeft daar niet op gereageerd. Hij heeft daarom details over de hack online gezet.