• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Securitybedrijf waarschuwt voor actief aangevallen lekken in iOS

Status
Niet open voor verdere reacties.

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
25.736
Waarderingsscore
1.389
Een Amerikaans securitybedrijf waarschuwt voor twee kwetsbaarheden in de mailapplicatie van iOS
die al sinds januari 2018 actief zouden worden aangevallen. Volgens ZecOps zal Apple de
zerodaylekken in een aankomende versie van iOS 13 verhelpen. De beveiligingslekken
bevinden zich in Apple Mail, de standaard mailapplicatie van iOS.


Op toestellen met iOS 13 volstaat het versturen van een e-mail naar een slachtoffer wanneer de
mailapplicatie in de achtergrond is geopend, er is geen verdere interactie van de gebruiker vereist.
In het geval de iPhone of iPad van het slachtoffer op iOS 12 draait moet die eerst nog de e-mail openen.
Het is niet nodig om een bijlage te openen. Wanneer een aanvaller controle over de mailserver
heeft is het ook mogelijk om op iOS 12 de kwetsbaarheid zonder interactie van het slachtoffer te misbruiken.


Via de kwetsbaarheden kan een aanvaller code in de context van de mailapplicatie uitvoeren.
Zo is het mogelijk om e-mails te stelen of verwijderen. In combinatie met een iOS-kernellek is het
mogelijk om volledige toegang tot het toestel te krijgen. De onderzoekers vermoeden dat de
aanvallers over een dergelijke kwetsbaarheid beschikten. Dit wordt echter nog uitgezocht.


In een analyse van de twee kwetsbaarheden stelt ZecOps dat de zerodaylekken op grote schaal zijn misbruikt.
Onder andere journalisten, beroemdheden en directeuren van bedrijven zouden het doelwit zijn geweest.
De twee zerodaylekken zouden al zeker sinds iOS 6 uit september 2012 aanwezig zijn.
De onderzoekers stellen aan de hand van gevonden data dat de kwetsbaarheden in ieder geval
sinds iOS 11.2.2, die op 8 januari 2018 verscheen, zijn aangevallen.


Ook de meest recente iOS-versie, 13.4.1, is kwetsbaar. Apple heeft beide kwetsbaarheden in
een bètaversie van iOS 13.4.5 gepatcht. Gebruikers krijgen het advies om de definitieve versie
van iOS 13.4.5 te installeren zodra Apple die beschikbaar maakt. Als tijdelijke oplossing wordt
aangeraden om in plaats van Apple Mail bijvoorbeeld Outlook of Gmail te gebruiken.

Bron security.nl
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan