Lek in e-mailapp van Apple zette op iPhones en iPads deur open voor hackers

Een lek in de e-mailapp van Apple heeft voor hackers de deur naar iPhones en iPads opengezet. De kwetsbaarheid werd ontdekt door het Amerikaanse bedrijf ZecOps. Een woordvoerder van Apple laat weten dat een een update die het lek wegneemt klaarstaat om naar iPhones en iPads verstuurd te worden.

De kwetsbaarheid zou geactiveerd worden door het beoogde slachtoffer via de Mail-app een bericht te sturen dat veel werkgeheugen vraagt. Daardoor zou de app trager worden of vastlopen en opnieuw opgestart moeten worden. Dit proces zet volgens ZecOps voor hackers de deur open om informatie uit de Mail-app te stelen.

Het zou kunnen gaan om details van contacten, maar ook meegeleverde foto's en documenten en gevoelige informatie. De kwetsbaarheid zou tot de meest recente versie van Apples besturingssysteem, iOS 13, aanwezig zijn.

Het bedrijf ontdekte het lek toen het voor een klant onderzoek deed naar een geavanceerde cyberaanval die eind 2019 plaatsvond. Volgens ZecOps wordt de kwetsbaarheid sinds januari 2018 actief misbruikt, al is onbekend door welke hacker.

Apple ging, naast het bevestigen van het bestaan van de kwetsbaarheid, niet in op de details die ZecOps publiceerde.

Bron: NU.nl

#communityAim2Secure

#Aim2Awareness