Een beveiligingslek in de mail applicaties op iOS kan ervoor zorgen dat hackers vrij gemakkelijk achter het wachtwoord kunnen komen van een bepaalde diensten. Het enige wat kwaadwillenden moeten doen is een stukje code meesturen in een e-mailbericht. Zodra de gebruikers de e-mail opent verschijnt er een pop-up waarin wordt gevraagd om een wachtwoord.
Op het moment dat een gebruiker de e-mail opent in Apples mail-app, verschijnt er een pop-up venster waarin wordt gevraagd om het wachtwoord in te vullen. Deze pop-up komt wel vaker voor in iOS, maar deze is niet afkomstig van Apple. Hierdoor is de kans dat gebruikers het invullen vrij groot. Na het invullen van de gegevens zijn de inloggegevens achterhaald van de dienst.
Jan SOucek van Ernst & Young schrijft dat het beveiligingsprobleem al in januari is ontdekt in iOS 8.1.1 en direct is gemeld. In de maanden daarna heeft hij het probleem bewust voor zichzelf gehouden, om Apple de tijd te geven het op te lossen. Inmiddels is iOS 8.3 in gebruik en het probleem is nog altijd niet opgelost, schrijft Souček. Dit is dan ook de reden waarom hij het lek openbaar heeft gemaakt.
