Beveiligingsgroep ZecOps ontdekte volgens Motherboard een ‘zero-day’-kwetsbaarheid in de iOS 13 Mail-app. Deze potentieel gevaarlijke exploit kan op afstand door hackers worden geactiveerd zonder tussenkomst van de gebruiker.
ADVERTENTIE
De term “zero day” verwijst naar software die hackers van een ontwikkelaar hebben verkregen voordat deze werd vrijgegeven. Zero-day-exploits kunnen van invloed zijn op applicaties, gegevens of netwerken totdat de kwetsbaarheid is gedetecteerd en verholpen.
ZecOps meldt dat de kwetsbaarheid van de iOS 13-mailapp aanvallers in staat stelt een apparaat, meestal spraakmakende doelen, te infecteren met malware of andere vormen van kwaadaardige code. De beveiligingsgroep begon vorig jaar de exploit te onderzoeken nadat verschillende van haar klanten fouten in de Mail-app hadden gemeld en ontdekten dat het ontvangen van geïnfecteerde berichten via de app voldoende was om de payload te activeren.
(afbeelding: Shutterstock)De groep voegt eraan toe dat de aanvallen alleen beperkt zijn tot iOS Mail en geen invloed hebben op andere e-mailclient-apps zoals Gmail. Omdat het een zero-day exploit is, zou Apple er geen enkele vorm van verdediging tegen hebben en in het ergste geval zouden eventuele tegenmaatregelen na de gerapporteerde aanvallen te laat zijn geweest.
Gelukkig heeft Apple bevestigd dat de door ZecOps geïdentificeerde kwetsbaarheid is gepatcht in de nieuwste bètaversie van iOS 13.4.5 en dat er in de komende weken een openbare release gepland staat. Dat gezegd hebbende, heeft het beveiligingsbedrijf gebruikers dringend verzocht de iOS Mail-app voorlopig niet te gebruiken, in ieder geval totdat de update is uitgerold, als ze zich er zorgen over maken.
(Bron: ZecOps via moederbord)
