iPhones en iPads kwetsbaar door lek in e-mail-app

Regio – Enkele miljoenen iPhones en iPads zijn kwetsbaar voor hackers door een lek in de Apple e-mail-app. Apple komt zo snel mogelijk met een update om het lek te verhelpen.

De kwetsbaarheid in de e-mail-app, het standaard meegeleverde e-mailprogramma op iPhones en iPads, werd ontdekt door Amerikaanse cyberonderzoekers van het bedrijf ZecOps.

De kwetsbaarheid van de app is intussen door Apple bevestigd bij het persbureau Reuters. Apple gaf hierbij aan een manier gevonden te hebben om het lek te dichten. Deze oplossing wordt meegeleverd in een update voor de miljoenen apparaten die op dit moment nog steeds kwetsbaar zijn.

Het lek

Op deze wijze werkt het: Slachtoffers ontvangen een ogenschijnlijk lege e-mail. De e-mail-app loopt daarop vast  en deze start vervolgens opnieuw op. Tijdens het vastlopen van de app hebben hackers toegang tot data op de iPhone of iPad. Hieronder zijn o.a. foto’s en contactgegevens en andere documenten waar de Mail-app toegang tot heeft.

De onderzoekers kwamen het lek op het spoor toen zij in een cyberaanval op één van hun klanten doken. Hierop werden zeker zes inbraken door hackers geconstateerd, zegt het bedrijf dat het lek ontdekte.

Al sinds 2012

Dezelfde onderzoekers zeggen sporen te hebben gevonden dat er kwaadaardige software aangetroffen is dat al in januari 2018 het lek misbruikte. Maar wie erachter steekt is nog steeds onduidelijk. De kwetsbaarheid zou al bestaan sinds iOS 6, dat in 2012 werd geïntroduceerd.

Het bedrijf vermoed dat hackers dit lek gebruikten samen met andere kwetsbaarheden en onderzoekt nog of dat ook echt het geval is. Apple wil daar niet op reageren.

(Bron: Bright.nl)