Voordat dit door Apple wordt gepatcht, zijn honderden miljoenen iOS-apparaten -iPhones en iPads- mogelijk kwetsbaar voor deze hack, die gericht is op de standaard Mail-app op je apparaat.
Een beveiligingsonderzoeker bij ZecOps ontdekte een kwetsbaarheid in de iOS Mail-app waarvan hij beweert dat deze sinds 2018 wordt misbruikt. Apple bevestigde de exploit met Reuters en zei dat er een patch zou komen om het probleem aan te pakken.
De details: Volgens de onderzoeker begint de aanval met een e-mail om de Mail-app te overweldigen. Zodra de e-mail is ontvangen (iOS 13) of erop wordt geklikt (iOS 12), kan een hacker op afstand toegang krijgen tot uw apparaat. De aanval vereist volgens de onderzoeker ook geen grote e-mail.
Sinds wanneer? Het beveiligingslek bestaat naar verluidt al sinds iOS 6 en de iPhone 5, hoewel de onderzoeker alleen 2018 claimt als de vroegste voorbeelden die 'in het wild' zijn gevonden.
Wie wordt getroffen: Iedereen die een iPhone of iPad bezit, is op dit moment een potentieel doelwit. Het is echter niet waarschijnlijk dat hackers uw iPhone willen besturen. De onderzoeker beweert dat personen van een niet nader genoemd Fortune 500-bedrijf uit Noord-Amerika, een leidinggevende van een Japanse luchtvaartmaatschappij, een VIP in Duitsland en een journalist in Europa zijn gehackt met behulp van deze methode.
Wat te doen: Totdat Apple een patch uitbrengt, kun je stoppen met het gebruik van Mail op iOS om het probleem helemaal te voorkomen. Blijkbaar heeft de bètaversie van iOS 13.4.5 de gepatchte bestanden, dus je zou kunnen proberen om daarnaar te upgraden, hoewel het gepaard gaat met een groot aantal kanttekeningen bij het gebruik van bètasoftware. Je kunt ook een app van derden gebruiken, zoals Gmail, om het probleem helemaal te voorkomen totdat de patch uit bèta is.
Bottom line: de onderzoeker merkt in een FAQ op dat een hacker die volledige toegang tot uw apparaat krijgt, andere bugs nodig heeft die momenteel niet toegankelijk zijn in iOS, maar dat gebruikers van de Mail-app kwetsbaar zijn naar de uitbuiting. Uiteindelijk hoef je je waarschijnlijk niet al te veel zorgen te maken over je eigen iPhone of iPad, aangezien Apple binnenkort met een oplossing komt.
