Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Paul Verstegen

Apple bezig met oplossing voor onveilige bijlagen

Apple erkent dat een bug in iOS ervoor zorgt dat bijlagen in je e-mail niet versleuteld worden. Het bedrijf laat weten met een oplossing te komen in een toekomstige software-update.

Apple neemt veel maatregelen om je gegevens en data te beschermen op al je apparaten. Toch lijkt een bug in een recente versie van iOS roet in het eten te gooien.

Onderzoek door Andreas Kurtz, die al vaker beveilingsproblemen bij Apple meldde, wijst uit dat sinds iOS 7.0.4, dus ook voor de huidige versie 7.1.1, een bijlage bij je e-mail niet meer versleuteld wordt. Hierdoor is de mail gevoelig voor hackers.

[related_article id=”158256″]

Inmiddels heeft Apple laten weten op de hoogte te zijn van de bug. Het bedrijf gaat eraan werken om het probleem op korte termijn te verhelpen.

Hardwareversleuteling
Apparaten van Apple, waaronder de iPhone 3GS en latere versies, bevatten een hardwareversleuteling. Het toevoegen van een pincode beschermt de sleutels op het apparaat. Tevens voegt het een extra beveiligingslaag toe aan de bijlage in je e-mail en applicaties van derden.

Door de bug worden de bijlagen in bepaalde situaties niet-versleuteld opgeslagen. Kurtz beschrijft het als volgt:

“Ik heb het probleem vastgesteld door op een iPhone 4 de meeste recente iOS-versies (7.1 en 7.1.1) te zetten. Daarna heb ik een IMAP-account opgezet, die heb ik voorzien van enkele testmailtjes met bijlagen. Nadat ik de iPhone had afgesloten kon ik toegang krijgen tot het bestandssysteem via bekende technieken (DFU mode, custom ramdisk, SSH over usbmux). Uiteindelijk kwam ik bij de iOS datapartitie en kon ik naar de mailmap navigeren. Hierin vond ik alle bijlagen die ik zonder problemen kon openen omdat ze niet versleuteld waren.”

Toekomstige software-update
In een verklaring zei een woordvoerster van Apple tegen iMore: “We zijn op de hoogte van het probleem en werken aan een oplossing. Deze kun je terugvinden in een toekomstige software-update.”

Het is gissen wanneer deze update precies wordt vrijgegeven. Hoewel de bug in theorie beangstigend klinkt, staat het in de praktijk waarschijnlijk niet erg hoog op het lijstje van Apple.

Moeilijk misbruik maken
Dit heeft er waarschijnlijk mee te maken dat het erg moeilijk is misbruik te maken van deze zwakke plek. De hacker moet namelijk je apparaat stelen en vervolgens je pincode of wachtwoord kraken.

Volgens Rene Ritchie hoeven eigenaren met een iPhone 4s of meer recentere versie met iOS 7.1+ zich helemaal nergens druk over te maken, want die apparaten lopen geen enkel risico.

AppleBeveiligingbeveiligingbuge-mailiosnieuws
Paul Verstegen

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business