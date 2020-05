De Duitse overheid heeft het gebruik van Apple Mail weer groen licht gegeven. Eind april gaf het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, advies om de mailapplicatie van iPhones en iPads te verwijderen.

Aanleiding was berichtgeving over twee actief aangevallen kwetsbaarheden in Apple Mail. Via de kwetsbaarheden kan een aanvaller code in de context van de mailapplicatie uitvoeren. Zo is het mogelijk om e-mails te stelen of verwijderen. In combinatie met een iOS-kernellek is het mogelijk om volledige toegang tot het toestel te krijgen. Apple stelde dat er geen bewijs wat dat aanvallers misbruik van de kwetsbaarheden maakten.

Het BSI waarschuwde vervolgens dat "duizenden iPhones en iPads van eindgebruikers, bedrijven en autoriteiten in acuut gevaar" waren. In afwachting van een update adviseerde het BSI daarom de mailapplicatie te verwijderen of synchronisatie uit te schakelen. Vervolgens kon er van een andere app of webmail gebruik worden gemaakt. Met het uitbrengen van iOS 12.4.7, iOS 13.5 en iPadOS 13.5 heeft Apple de twee kwetsbaarheden in de Mail-app verholpen en kan het programma, na installatie van de updates, weer worden gebruikt, zo laat het BSI vandaag weten.