2371651

Sicherheitslücke in Airmail 3: Datenraub per präparierter E-Mail

22.08.2018 | 16:37 Uhr | Stephan Wiesend

Über eine präparierte Mail soll ein Angreifer auf Daten eines Airmail-3-Nutzers zugreifen können. Im Client wurden vier Lücken entdeckt.

Der E-Mail-Client Airmail gilt auf dem Mac als interessante Alternative zu Apple Mail , auch ein iOS-Version ist verfügbar. Zumindest die Mac-Version scheint aber aktuell eine Sicherheitslücke aufzuweisen, wie "Threatpost" berichtet . Die Sicherheitsforscher von VerSprite haben dem Magazin eine Angriffsmethode berichtet, die auf einer präparierten E-Mail basiert. Laut Fabius Watson von VerSprite muss man einem Nutzer von Airmail 3 nur eine E-Mail mit einem speziellen Link zuschicken. Klickt der Empfänger auf diesen Link, löst dieser einen Sende-Befehl aus und sendet eine E-Mail-Nachricht unerkannt an den Angreifer. Diese kann alle von Airmail verwalteten Dateien wie Dateianhänge oder andere E-Mails enthalten. Bei einer zweiten Angriffsmethode, die auf Javascript basiert, soll sogar nur das Aufrufen der E-Mail genügen, um Daten an den Angreifer zu senden. Ein Anklicken des Links ist dann gar nicht erforderlich. Insgesamt vier Sicherheitslücken in Airmail sollen diese Angriffe ermöglichen, die Hintergründe hat VerSprite ausführlich auf der Firmenhomepage dokumentiert.

Es gibt einige Einschränkungen, so muss der Angreifer etwa den Namen einer „angeforderten“ Datei kennen. Der Hersteller wurde bereits benachrichtigt, ein Update und eine Antwort vom Hersteller von Airmail fehlt bisher. Aktuell empfehlen die Forscher auf die Nutzung von Airmail aktuell besser zu verzichten.

Macwelt Marktplatz

2371651