Apple: Lek in e-mailapp vormt geen direct risico voor gebruikers

Een lek in de e-mailapp van Apple voor iPad en iPhones heeft volgens het bedrijf niet geleid tot misbruik. Apple zegt "geen bewijs" te hebben gevonden dat dat is gebeurd.

Apple zegt dat het lek geen direct risico vormt voor gebruikers. Eerder deze week bevestigde het bedrijf dat er een lek in de software zat en dat een update klaarstaat om het probleem te verhelpen.

De kwetsbaarheid werd gevonden door het Amerikaanse bedrijf ZecOps. Het lek zou geactiveerd worden door het slachtoffer via de Mail-app een bericht te sturen dat veel werkgeheugen vraagt. De app zou dan trager worden of vastlopen en opnieuw gestart moeten worden. Dit proces zou voor hackers het moment zijn om informatie uit de Mail-app te stelen.

Volgens ZecOps wordt het lek sinds januari 2018 actief misbruikt. Apple ontkent dat. "Op basis van de aangeleverde informatie concluderen we dat de problemen niet tot directe risico's van gebruikers leiden", schrijft het bedrijf.

"De onderzoeker vond drie problemen in de Mail-app, maar daarmee kun je de beveiliging van de iPhone en iPad niet omzeilen. We hebben geen bewijs dat er via deze weg aanvallen tegen klanten hebben plaatsgevonden."

ZecOps heeft daar vervolgens niet op gereageerd. Het is niet duidelijk wanneer Apple de update uitbrengt waarmee de kwetsbaarheid wordt opgelost.

Bron: NU.nl

#communityAim2Secure

#Aim2Awareness

#Aim2Incidents