Sluta använda Apple Mejl för iOS & iPadOS – har allvarliga sårbarheter

Två allvarliga sårbarheter i Mail-appen för iPhone och iPad har hittats av en säkerhetsfirma. Apple är uppmärksammad på säkerhetshålen och har en lösning på gång.

Det är säkerhetsföretaget Zecops som först identifierade och kontaktade Apple om sårbarheterna. Det första säkerhetshålet hittades i februari och det andra så sent som den 31 mars.

Båda säkerhetshålen är allvarliga, men det är främst den senare som på allvar kan hota användarnas säkerhet i iOS och iPadOS. Tacksamt nog är Apple medveten om problemet och har en lösning på gång.

Så allvarliga är sårbarheterna i Apple Mail-appen

De säkerhetshål som identifierats finns i MIME-biblioteket. Det är kod som används för att läsa in mejlen när de laddats ner till din telefon eller surfplatta.

I grunden handlar det – som så ofta annars – om hur data läser och skriver till minnet i din enhet. Genom att trixa med koden kan hackarna använda sårbarheterna till att köra sin egen, skadliga kod på berörda telefoner och surfplattor, helt utan att någon vet om det.

Faktum är att du i vissa fall inte ens måste klicka på någon länk som annars är vanligt med nätfiskemejl och liknande.

Lästips: Facebook släpper ny meddelandeapp för Apple Watch – Keep In Touch (Kit)

Du behöver inte ens läsa mejlet i fråga, det räcker att iOS eller iPadOS hämtar mejlet i bakgrunden och voila; din telefon eller surfplatta öppnar portarna åt obehöriga.

Och det här problemet har funnits ända sen 2020 när Apple lanserade iOS 6.

Sårbarheterna ska användas aktivt enligt uppgift

Det finns uppgifter som pekar på att båda sårbarheterna faktiskt används aktivt. Något som Apple vägrar hålla med om (mer om det längre ner).

De attacker som påstås ske ska främst vara riktade mot företag. Vad vi känner till idag ska åtminstone en högt uppsatt chef på en japansk mobiloperatör vara drabbad, och även säkerhetsfirmor i länder som Saudiarabien och Israel.

Även en europeisk journalist ska enligt uppgift ha fått sin enhet attackerad den här vägen.

Här är en lista från webbsajten 9to5mac.com:

  • Individer från ett Fortune 500-företag i Nordamerika
  • En högt uppsatt chef från en mobiloperatör i Japan
  • En VIP-individ från Tyskland
  • Säkerhetsfirmor i Saudiarabien och Israel
  • En journalist från Europa
  • En högt uppsatt chef på ett schweiziskt företag (obekräftat i skrivande stund)

Apple nekar starkt att attacker har skett

Apple – som givetvis försöker skydda sig så mycket som möjligt från negativ kritik – slår ifrån sig alla nyheter om att hackerattacker ska ha skett.

Enligt Apple finns inga uppgifter från deras sida som tyder på att någon har hackats via sårbarheterna i fråga.

Lästips: Dark Mode till Facebook – iOS-appen har dold inställning

Apple säger också att sårbarheterna inte är tillräckliga för att gå runt de säkerhetsfunktioner som finns i både iOS och iPadOS.

Så här säger Apple i ett uttalande till webbsajten Bloomberg.com:

Vi har undersökt säkerhetsforskarnas rapport noga och hittar, baserat på informationen vi har, inga bevis på att problemen är en omedelbar risk för våra användare [..] och vi hittar inga bevis på att de har använts mot våra användare.

Apple vill inte ha den här kritiken och trots uppgifter om att personer hackats den vägen så står de hårdnackat fast i sin sak.

Rekommenderade åtgärder

Det är starkt rekommenderat att alla som har en iPhone eller iPad stänger av synkroniseringen till den inbyggda Mejl-appen.

Det är en temporär åtgärd tills Apple har släppt iOS 13.4.5 som löser sårbarheterna.

  1. Gå till Inställningar
  2. Välj Lösenord och konton
  3. Klicka på ditt/ett av dina konton
  4. Slå av alternativet för ”E-post”
  5. Upprepa på ALLA dina inlagda konton

Svårare än så är det inte. Nu måste du – om du inte redan har det – installera en tredjeparts mejl-app om du vill fortsätta ta emot mejl så klart.

Vi rekommenderar Gmail, Outlook och Spark som utmärkta alternativ.

Dessa är INTE påverkade av sårbarheterna i Apple Mejl-appen.

Artikeln uppdateras med mer information om sårbarhetrna när sådan finns.