Miljoenen iPhones kwetsbaar door kwaadaardige e-mailaanvallen

Door: Wesley Akkerman - 3 reacties
Apple iPhone 11 en iPhone 11 Pro camerasysteem frankrijk
(Afbeelding: One More Thing)

Mensen met kwaad in de zin vallen miljoen gebruikers van iPhones al tenminste twee jaar lastig met malafide e-mailberichten. Dat blijkt uit onderzoek van een beveiligingsbedrijf uit San Francisco, genaamd ZecOps. Apple zou de problemen snel willen oplossen.

Het is de bedoeling dat Apple de oplossing voor dit probleem uitbrengt op het moment dat iOS 13.4.5 beschikbaar is voor iedereen. Echter, de situatie is nu zo dat iedereen met een recente versie van het iOS op zijn iPhone last heeft van het probleem. Dat gaat terug tot iOS 6. De kans is dus ontzettend groot dat iPhones van Nederlandse gebruikers kwetsbaar zijn voor de aanvallen via e-mail. Er is wel een snelle fix beschikbaar: de mailapplicatie van Apple verwijderen. De aanval werkt namelijk alleen via die specifieke app.

iPhones kwetsbaar door e-mailaanvallen

Je kunt natuurlijk altijd het zekere voor het onzekere nemen, zeker nu je dit weet. Uit het onderzoek blijkt echter dat niet iedereen zomaar aangevallen wordt. Voornamelijk journalisten, zakelijk leiders en beveiligingsbedrijven zijn slachtoffer van de aanvallen via e-mail. Dit zijn typische doelwitten, aangezien ze vaak veel kwetsbare of gevoelige informatie in handen hebben. Dergelijke personen lopen altijd een groter risico om aangevallen of gehackt te worden. De aanvallers kunnen mails lekken, aanpassen en zelfs verwijderen.

Apple iPhone SE Apple Event
De originele iPhone SE. (Afbeelding: AFP / Justin Sullivan)

Daarnaast bestaat de kans dat de aanvaller de iPhones kan overnemen, wanneer er gebruikgemaakt wordt van andere exploits. Dat kan door bijvoorbeeld een groot bestand mee te sturen waar zowel de processor als het werkgeheugen door van slag raakt. Mocht de officiële mailapplicatie geen werkgeheugen meer hebben, dan kan de aanvallen malafide code injecteren. Daarvoor moet zo’n aanvaller wel op de hoogte zijn van andere lekken in iOS. Maar dat is informatie die ZecOps voorlopig nog even voor zich houdt.

Oudere iPhones overnemen zou niet zo moeilijk moeten zijn, aangezien ze weinig werkgeheugen hebben. Bovendien lopen mensen met iOS 13 meer gevaar, omdat het systeem anders met mails binnenhalen omgaat. Zodra de iPhone in kwestie zo’n malafide mail ontvangt, kan het toestel overgenomen worden. Ondertussen blijft de telefoon dan gewoon werken. Heb je nog iOS 12 of lager op je telefoon staan, dan dien je eerst de mailapp te openen voordat het proces z’n gang kan gaan. Laten we hopen dat Apple snel met de update komt.

ZecOps

Reacties

3 reacties
  • Profielfoto
    Mac Erger Je Niet

    “de mailapplicatie van Apple verwijderen”. Lijkt me wat rigoureus… Je accounts uitvinken of verwijderen kan natuurlijk ook, tot de fix er is.

  • Profielfoto
    KarelWillem

    Just curious; KAN je de mailapplicatie van Apple verwijderen?

  • Profielfoto
    Mac Erger Je Niet

    Had ik meteen even getest; Ja, kan tegenwoordig.