Bug in iPhones maakt e-mails kwetsbaar voor hackers, zegt beveiligingsbedrijf

Een nieuw ontdekte bug in de Mail-app voor iPhones kan ervoor zorgen dat een aanvaller e-mails kan lezen, wijzigen en verwijderen, aldus de onderzoekers.

Apple zegt dat het de kwetsbaarheid in de volgende versie van iOS, 13.4.5, zal oplossen en dat gebruikers van de bètasoftware al beschermd zijn. Maar totdat deze update voor het grote publiek beschikbaar is, zijn alle andere iPhone-gebruikers kwetsbaar voor de aanval, die kan worden gebruikt om e-mailinhoud te stelen.

De bug is volgens het beveiligingsbedrijf om verschillende redenen bijzonder ernstig ZecOps, die details van zijn bevindingen deze week publiceerde: er is geen openbare correctie voor de fout, die van invloed is op alle versies van iOS vanaf 6; kan worden verkend op de nieuwste versie van iOS zonder enige gebruikersinteractie; en is sinds januari 2018 ontdekt door echte aanvallers.

Totdat het beveiligingslek is opgelost, raadt ZecOps gebruikers aan "te overwegen de Mail-toepassing uit te schakelen en Outlook of Gmail te gebruiken".

De aanval werkt door speciaal vervaardigde e-mails te verzenden die het geheugen van een apparaat overspoelen, waardoor de aanvaller de bescherming die Apple normaal gesproken instelt, kan onderbreken om te voorkomen dat Mail per ongeluk kwaadaardige code uitvoert.

Het bevat voldoende beperkingen om te voorkomen dat het op grote schaal wordt uitgebuit, aldus Jake Moore, cybersecurity-expert bij internetbeveiligingsbedrijf Eset. Elke e-mail moet specifiek voor één doelwit worden gemaakt, in plaats van een "massale hack" die duizenden mensen treft, zei hij.

"Het is een beetje verontrustend hoe gemakkelijk privégegevens van Apple-apparaten op afstand lijken te zijn gefilterd", zei hij.

Voor degenen die opzettelijk het doelwit zijn van hackers, is het risico echter niet alleen theoretisch. Beveiligingsonderzoekers onderzoeken hun e-mailverkeerrecords en zeggen dat ze ten minste zes gevallen hebben gevonden waarin ze denken dat de bug actief is misbruikt, met doelen als een Europese journalist, een Duitse VIP en personen van een noordelijke Fortune 500-organisatie. Amerika".

Naarmate de aanvaller de mogelijkheid krijgt om e-mails te verwijderen, kan hij ook de e-mail verwijderen die hij heeft verzonden om de exploit in de eerste plaats te activeren, waardoor zijn sporen effectief worden bedekt.

ZecOps zei te geloven dat de aanvallen waren uitgevoerd door "ten minste één bedreigingsoperator uit de natiestaat", maar weigerde elk land te identificeren.

Satnam Narang, hoofdonderzoeksingenieur bij cybersecuritybedrijf Tenable, zei dat de gebreken "significant en opmerkelijk" waren. "Hoewel Apple in de bètaversie van iOS 13.4.5 oplossingen voor deze fouten heeft uitgebracht, zijn apparaten nog steeds kwetsbaar totdat de definitieve versie van iOS 13.4.5 direct beschikbaar is voor alle eigenaren van iOS-apparaten", zei hij.

"In de tussentijd is de enige oplossing voor deze fouten het uitschakelen van e-mailaccounts die zijn verbonden met de iOS Mail-applicatie en het gebruik van een alternatieve applicatie, zoals Microsoft Outlook of Google Gmail."

Apple weigerde commentaar te geven.

Bron: Voogd // Afbeelding credits: Alamy

0 0 stemmen
Artikelbeoordeling
INSCHRIJVEN
Melden van
gast

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw feedbackgegevens worden verwerkt.

0 Reacties
Inline feedbacks
Bekijk alle reacties