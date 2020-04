De standaard mail-app op iPhones en iPads blijkt kwetsbaar voor hackers. De app bevat twee beveiligingslekken waar al meerdere keren misbruik van is gemaakt. Apple werkt aan een oplossing.



Apple Mail beveiligingslek ontdekt in iOS 13

Beveiligingsbedrijf ZecOps informeerde de Wall Street Journal over een kwetsbaarheid in Apples mail-app. Hierdoor kunnen hackers een iPad of iPhone infecteren met malware. De hack vereist geen klik- of downloadactie van de gebruiker, wat hem extra gevaarlijk maakt. Je kunt hierdoor zelf namelijk geen stappen ondernemen om het te voorkomen.

Het lek in de beveiliging maakt het mogelijk om op afstand mails lezen van gebruikers zonder dat zij dit door hebben. Ook hebben ze de mogelijkheid om mails op afstand te verwijderen. Het wordt vooral gebruikt tegen grote bedrijven of mensen met aanzien. Mails die binnenkomen bij deze doelgroepen kunnen erg waardevol zijn voor kwaadwillenden.

De hack is vrijwel niet op te sporen voor gebruikers vertelt het beveiligingsbedrijf. De onderzoekers hebben niet precies uitgelegd hoe de aanval werkt. Waarschijnlijk gaat het om een mailbericht dat naar verschillende gedupeerden wordt verstuurd. De hack infecteert het apparaat vervolgens direct na ontvangst van de mail.

Hackers gebruiken het lek al minstens twee jaar

Het beveiligingslek is mogelijk al een tijdje in gebruik. ZecOps zegt dat het bewijs heeft dat hackers de fout al minstens twee jaar gebruiken. Er waren minstens zes doelwitten, waaronder medewerkers van een Japanse telecomprovider, een grote Noord-Amerikaanse onderneming en technologiebedrijven in Israël en Saoedi-Arabië.

Het grootste probleem is dat bewijs relatief moeilijk te vinden is. ZecOps ontdekte toevallig wel bewijs voor de hack, maar kon de malware niet vinden omdat de berichten al waren verwijderd. Patrick Wardle, beveiligingsonderzoeker bij Jamf Software, vertelt ook dat er bewijs is voor frequentere aanvallen. Hij is hier echter terughoudender over dan ZecOps.

Apple zegt dat het de beveiligingslek met iOS-versie 13.4.5 heeft verholpen. In de betaversie van de firmware is het probleem al opgelost. De grote vraag is nu dus wanneer deze update voor iedereen beschikbaar komt. Pas wanneer deze definitieve update uitrolt, is de kwetsbaarheid op alle iPhones en iPads aangepakt.

iPhoned laat het weten wanneer de update beschikbaar is. Hierdoor kun je zo snel mogelijk jouw apparaat beschermen tegen de hack.