Beveiligingslek ontdekt in Apple Mail op iOS: Apple werkt aan oplossing

De standaard mail-app op iPhones en iPads blijkt kwetsbaar voor hackers. De app bevat twee beveiligingslekken waar al meerdere keren misbruik van is gemaakt. Apple werkt aan een oplossing.

Lees verder na de advertentie.

Advertenties en adblockers

Je ziet deze tekst omdat je een adblocker gebruikt en onze advertenties blokkeert. Dat vinden we jammer, want die advertenties hebben we nodig om onze onafhankelijke artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!

Apple Mail beveiligingslek ontdekt in iOS 13

Beveiligingsbedrijf ZecOps informeerde de Wall Street Journal over een kwetsbaarheid in Apples mail-app. Hierdoor kunnen hackers een iPad of iPhone infecteren met malware. De hack vereist geen klik- of downloadactie van de gebruiker, wat hem extra gevaarlijk maakt. Je kunt hierdoor zelf namelijk geen stappen ondernemen om het te voorkomen.

Het lek in de beveiliging maakt het mogelijk om op afstand mails lezen van gebruikers zonder dat zij dit door hebben. Ook hebben ze de mogelijkheid om mails op afstand te verwijderen. Het wordt vooral gebruikt tegen grote bedrijven of mensen met aanzien. Mails die binnenkomen bij deze doelgroepen kunnen erg waardevol zijn voor kwaadwillenden.

mail iphone

De hack is vrijwel niet op te sporen voor gebruikers vertelt het beveiligingsbedrijf. De onderzoekers hebben niet precies uitgelegd hoe de aanval werkt. Waarschijnlijk gaat het om een mailbericht dat naar verschillende gedupeerden wordt verstuurd. De hack infecteert het apparaat vervolgens direct na ontvangst van de mail.

Hackers gebruiken het lek al minstens twee jaar

Het beveiligingslek is mogelijk al een tijdje in gebruik. ZecOps zegt dat het bewijs heeft dat hackers de fout al minstens twee jaar gebruiken. Er waren minstens zes doelwitten, waaronder medewerkers van een Japanse telecomprovider, een grote Noord-Amerikaanse onderneming en technologiebedrijven in Israël en Saoedi-Arabië.

Het grootste probleem is dat bewijs relatief moeilijk te vinden is. ZecOps ontdekte toevallig wel bewijs voor de hack, maar kon de malware niet vinden omdat de berichten al waren verwijderd. Patrick Wardle, beveiligingsonderzoeker bij Jamf Software, vertelt ook dat er bewijs is voor frequentere aanvallen. Hij is hier echter terughoudender over dan ZecOps.

Apple zegt dat het de beveiligingslek met iOS-versie 13.4.5 heeft verholpen. In de betaversie van de firmware is het probleem al opgelost. De grote vraag is nu dus wanneer deze update voor iedereen beschikbaar komt. Pas wanneer deze definitieve update uitrolt, is de kwetsbaarheid op alle iPhones en iPads aangepakt.

iPhoned laat het weten wanneer de update beschikbaar is. Hierdoor kun je zo snel mogelijk jouw apparaat beschermen tegen de hack. Schrijf je in voor de nieuwsbrief en download de app zodat je hiervan op de hoogte blijft.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.