Gebreken in iOS-mail-app hebben gebruikers mogelijk jarenlang kwetsbaar gemaakt

  • 2 minuten
  • 29 april 2020

Een aantal kwetsbaarheden in de mail-app van iOS-apparaten zijn volgens bronnen gericht misbruikt bij een aantal doelwitten met een hoog-risicoprofiel. Wat is er aan de hand, hoe erg is dit en wat kun je als consument doen om jezelf hiertegen te beschermen?

Wat is er aan de hand?

Apple's iOS mail-app, die vooraf is geïnstalleerd op alle iOS-apparaten, blijkt twee ernstige beveiligingsproblemen te bevatten die, indien misbruikt, hackers in staat kunnen stellen om de gegevens van slachtoffers te stelen.

Volgens onderzoekers van het cybersecuritybedrijf ZecOps hebben aanvallers hun doelwitten gericht aangevallen. De doelwitten zouden onder andere bestaan uit een Europese journalist, een Japanse topman en andere bestuurders van grote internationale bedrijven. Een aantal van deze aanvallen zouden al in 2018 plaats hebben gevonden.

Als dit beveiligingslek met succes wordt misbruikt, kan een aanvaller e-mails onderscheppen, wijzigen en/of verwijderen. Het zou zelfs mogelijk zijn om het apparaat volledig over te nemen. Volgens de onderzoekers hebben de aanvallers mogelijk meer van dit soort beveiligingslekken gevonden.

De beveiligingsfout kan misbruikt worden op het moment dat er een specifieke e-mail van een bepaalde grootte werd verstuurd naar het slachtoffer. Afhankelijk van de iOS-versie, hoefde men in sommige gevallen niet eens de e-mail te openen om slachtoffer te worden.

Moet je je zorgen maken?

Dat valt mee. Het is onwaarschijnlijk dat deze kwetsbaarheid op grote schaal is misbruikt. Dit soort aanvallen worden vaak gericht uitgevoerd op een hele specifieke doelgroep, zoals de eerdergenoemde slachtoffers. Als de aanval ontdekt wordt neemt de kans namelijk toe dat het probleem snel verholpen wordt. Aanvallers zijn dan ook vaak zeer voorzichtig met het gebruiken van dit soort methodes. Alhoewel deze methode zeer professioneel en geavanceerd is, kun je er dus vanuit gaan dat deze niet massaal is gebruikt en dat je dus geen slachtoffer bent geworden.

Wat kun je doen om jezelf te beschermen?

Apple heeft aangekondigd het beveiligingslek te dichten in de volgende update. Zorg er dan ook voor dat je zo snel mogelijk je iPhone updatet wanneer dat kan. Een belangrijke tip voor iPhone-gebruikers is daarom om automatisch updaten aan te zetten. Dit kun je doen via
Instellingen -> Algemeen -> Software update -> Automatische updates -> Aan.

Om het risico op dit moment verder te minimaliseren zolang de patch er niet is, kun je een alternatieve e-mailapp gebruiken.

Bron: WeLiveSecurity