toggle menu

iPhones en iPads jarenlang kwetsbaar voor hacks door lek in mailapplicatie

iPhones en iPads jarenlang kwetsbaar voor hacks door lek in mailapplicatie

Onderzoekers hebben een lek ontdekt in de e-mailapplicatie van iPhones en iPads. Via het lek was het voor hackers jarenlang mogelijk om toegang te krijgen tot gegevens van Apple-gebruikers zoals mails, contactgegevens, foto's en andere bijgevoegde documenten.

Het lek bestaat al een hele tijd, maar is pas recent ontdekt door het Amerikaanse bedrijf ZecOps. De eerste keer dat er misbruik werd gemaakt van de kwetsbaarheden is volgens ZecOps ergens in januari 2018, met besturingssysteem iOS 11.2.2. Het bedrijf stelt dat het daadwerkelijke lek zelf al bestaat sinds september 2012, toen de iPhone 5 uitkwam. 

Het beveiligingsprobleem geldt voor alle apparaten die sindsdien zijn uitgekomen, tot aan de apparaten met nieuwste versie van de software (iOS13.4.1).

Hoe werkt het lek?

Hackers maken misbruik van het beveiligingslek door een mail te sturen waarmee de mailbox van hun slachtoffers overbelast raakt. Hoe de mail eruitziet verschilt, maar het blijkt in veel gevallen te gaan om een bericht dat geen inhoud lijkt te hebben.

Als gebruiker merk je het vrijwel niet als je gehackt wordt; het kan mogelijk leiden tot een beetje vertraging terwijl je de mailapplicatie gebruikt. 

Onze AVROTROS-collega's van Opgelicht?! hebben een uitgebreider artikel geschreven over hoe de beveiligingsproblemen van de mailapplicatie precies werken.  

Wat kun je zelf doen? 

De onderzoekers die het lek hebben ontdekt, stellen dat de problemen zijn opgelost in de volgende versie van iOS. Apple bevestigt dit. Het probleem is echter dat nog niet helemaal duidelijk is wanneer die update komt. 

Het advies is om de update te downloaden zodra die uitgebracht is. In de tussentijd kan het verstandig zijn om geen gebruik te maken van de mailapplicatie van Apple, maar een andere te gebruiken. 

Update 24 april - Apple: lek vormt geen risico voor gebruikers 

In een reactie op het onderzoek weerspreekt Apple de conclusie van de onderzoekers en zegt geen aanwijzingen te hebben dat het lek direct risico voor gebruikers vormt. Dit meldt NU.nl.

ZecOps heeft nog niet gereageerd op de reactie van Apple.

Bron: Opgelicht?! / ZecOps
 

Ook interessant