Woman using smartphone and laptop with icon graphic Cyber security network of connected devices and personal data security

Onderzoekers van het Amerikaanse bedrijf ZecOps ontdekten een beveiligingslek in de Apple Mail-app, waardoor nu miljoenen iPhones en iPads kwetsbaar zijn voor hackers.

In een blogpost publiceerde het onderzoeksteam van cybersecurityspeler ZecOps de resultaten van hun onderzoek naar de veiligheid van de Mail-app. Ze onthullen een beveiligingslek in de e-mailclient van Apple. Hierdoor zijn miljoenen iPhones en iPads nu kwetsbaar voor cybercriminelen. Volgens de onderzoekers krijgen gebruikers van de app een ogenschijnlijke lege email binnen. Het mailprogramma loopt daarna vast en moet opnieuw opstarten. Terwijl de app vastloopt, krijgen hackers toegang tot data op het apparaat.

Volgens ZecOps gebruikten hackers het lek in Mail vooral om topwerknemers van bedrijven te viseren. Zo kregen ze toegang tot gevoelige informatie. ‘We kunnen met veel vertrouwen concluderen dat het lek in de praktijk werd uitgebuit’, vertelt Zuk Avraham, de oprichter van ZecOps aan Vice. ‘Voor een van de kwetsbaarheden hebben we duidelijk laten zien dat het op afstand kan worden geactiveerd.’

Vermoedelijk sinds 2012

Gebruikers hoeven nergens op te klikken om toch risico te lopen. Ze hoeven zelfs de besmette mail in hun inbox niet te openen om gehackt te worden. Het enige merkbare gevolg van de hack is een tragere werking van hun Mail-app. Het lek bleef dan ook jarenlang onopgemerkt. Al in januari 2018 gebruikten criminelen geïnfecteerde software om via dit lek toegang te krijgen tot apparaten. ZecOps vermoedt dat de kwetsbaarheden in de app al bestaan sinds iOS 6, dat in 2012 werd ingevoerd.

ZecOps ontdekte het lek in Mail tijdens een onderzoek naar een veiligheidsincident bij een van hun klanten. Het bedrijf lichtte Apple in februari over de situatie in.

Sinds de signalering van het lek werkt Apple aan een fix. Met de volgende update van iOS zal het bedrijf de patch verspreiden. In de bètaversie van iOS 13.4.5 is de fix wel al geïntegreerd. ZecOps raadt gebruikers die niet met de bèta werken aan om de Mail-app in de tussentijd te deactiveren en een ander e-mailprogramma te gebruiken. Outlook of Gmail zijn veilige alternatieven om dit beveiligingslek in Mail-app te omzeilen.  

In deze infographic stelt ZecOps het onderzoek voor:

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here