Door een lek in Apple's Mail-app zijn mogelijk miljoenen iPhone- en iPad-gebruikers kwetsbaar voor hackers. Apple komt zo snel mogelijk met een update om het lek te verhelpen.
Amerikaanse cyberonderzoekers van het bedrijf ZecOps ontdekten de kwetsbaarheid in Mail, het standaard meegeleverde emailprogramma op iPhones en iPads.
Apple bevestigt het bestaan van de kwetsbaarheid aan Reuters en heeft een manier om het lek te dichten. Die wordt meegeleverd in een update voor de miljoenen apparaten die nu kwetsbaar zijn.
Lege mail
Het lek werkt zo. Volgens de onderzoeker krijgen slachtoffers een ogenschijnlijke lege email binnen. De Mail-app zou daarna vastlopen en opnieuw opstarten. Tijdens het vastlopen van de app, zouden hackers toegang hebben tot data op de iPhone of iPad, waaronder foto’s en contactgegevens of andere documenten waar Mail toegang tot heeft.
De onderzoekers kwamen het lek op het spoor toen zij doken in een cyberaanval op een van hun klanten. Het lek werd misbruik in zeker zes inbraken door hackers, zegt het bedrijf dat het lek ontdekte.
Lek bestaat sinds 2012
Zij zeggen sporen te hebben gevonden dat kwaadaardige software al in januari 2018 dit lek misbruikte. Maar wie erachter zit, is onduidelijk. De kwetsbaarheden zouden al bestaan sinds iOS 6, dat in 2012 werd geïntroduceerd.
Het bedrijf vermoed dat hackers dit lek gebruikten samen met andere kwetsbaarheden en onderzoekt nog of dat ook echt het geval is. Apple wil daar niet op reageren.
