Skip naar inhoud

Kritisch lek in iOS en iPad OS maakt gerichte aanval mogelijk

Wilt u deze bijdrage aanbevelen? Dat kan via:

Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on tumblr
Share on stumbleupon
Share on mix
Share on telegram
Share on pocket
Share on whatsapp
Share on email
Om een iPhone of iPad aan te vallen hoeft de aanvaller enkel een mail te sturen. Deze hoeft door de gebruiker van het apparaat niet geopend te worden. Dat is sowieso niet mogelijk aangezien de mail te groot is om door de mail applicatie verwerkt te worden. Hoe groot dit is, hangt af van het werkgeheugen van het aangevallen apparaat. Na de aanval kan de aanvaller sporen wissen door de mail waarmee de aanval is uitgevoerd te verwijderen.

[vc_row][vc_column][vc_column_text]

Beveiligingsbedrijf ZecOps heeft een kritisch lek aangetroffen in de e-mail applicatie voor het iOS en iPad OS besturingssysteem voor iPhones en iPads. Door het lek is het mogelijk een gerichte aanval uit te voeren op personen door een mail te sturen. De aanval slaagt zelfs wanneer de mail niet wordt geopend. De aangevallen persoon merkt niet of nauwelijks dat er een aanval plaatsvindt. Dit zou enkel merkbaar zijn aan een trager werkende e-mail applicatie, zo meldt ZecOps. Apple werkt ondertussen aan een oplossing voor de kwetsbaarheid.
Om een iPhone of iPad aan te vallen hoeft de aanvaller enkel een mail te sturen. Deze hoeft door de gebruiker van het apparaat niet geopend te worden. Dat is sowieso niet mogelijk aangezien de mail te groot is om door de mail applicatie verwerkt te worden. Hoe groot dit is, hangt af van het werkgeheugen van het aangevallen apparaat. Na de aanval kan de aanvaller sporen wissen door de mail waarmee de aanval is uitgevoerd te verwijderen.

Toegang tot mail

Door het lek krijgt de aanvaller toegang tot de mails van de gebruiker, maar via een ander lek zou het daarnaast mogelijk zijn bredere toegang te krijgen tot het aangevallen apparaat, aldus ZecOps. Omdat de aanval via een mail werkt, is het mogelijk om doelgericht een aanval op een persoon uit te voeren. Volgens ZecOps zou dit ook al hebben plaatsgevonden richting personen op C-level niveau van bedrijven. Overigens is daar nog geen concreet bewijs voor geleverd.

Patch in ontwikkeling

Apple heeft een oplossing in ontwikkeling die momenteel al getest wordt in de bèta versie van iOS / iPad OS 13.4.5. Deze versie zal op korte termijn als officiële update door Apple uitgerold gaan worden naar alle iPhones en iPads. Gebruikers die bang zijn om aangevallen te worden via het lek, hebben de mogelijkheid om de standaard mail applicatie in iOS uit te schakelen. Mail applicaties van derden, zoals Outlook en Gmail, zijn niet gevoelig voor het lek.

(Bron: Telecompaper)

[/vc_column_text][/vc_column][/vc_row]

Lees ook:

Speech2Text als basis voor ingesproken zorgrapportages

Bij overheidsinstellingen wordt automatische ondertitelingssoftware al veelvuldig ingezet voor de verslaglegging van raadsvergaderingen. Tijdens de vergadering wordt spraak direct omgezet naar tekst, waardoor de vergadering automatisch en direct ondertiteld wordt.

Germany and Austria implement repair bonuses

How do we make repair less expensive and therefore more attractive? In Austria and the German state of Thuringia, people can now be partially reimbursed when repairing a product thanks to a repair bonus.

China trekt teugels techbedrijven verder aan

China heeft haar greep op de technologiesector opnieuw verstevigd. Vanmorgen maakte de regering in Beijing een aantal maatregelen bekend die oneerlijke concurrentie moeten tegengaan. Ook het bewerken van persoonsgegevens en andere kritieke data wordt aan banden gelegd, evenals de toepassing van kunstmatige intelligentie en algoritmes.

Dataschrapers, wie doet ze wat?

Persoonsgegevens achterlaten op een sociaal platform is onderdeel van het spel, en iedereen kan goed inschatten waar het verstandig is dit wel te doen en waar vooral niet. Toch lagen kwamen onlangs miljoenen persoonsgegevens op straat te liggen. Niet via hacks, maar via scrapes.

OldFlix: We bewaren oude films en series en presenteren ze: In een Netflix-achtige methode, maar gratis!

Wie kent ze niet, Charlie Chaplin, Dallas Dolls, Philips met hun nieuwe spectaculaire uitvindingen tot de spannende avonturen van de jeugddetective Q & Q. Maar waar kijkt u ze? Vanaf

Wilt u deze bijdrage aanbevelen? Dat kan via:

Share on facebook
Share on twitter
Share on linkedin
Share on google
Share on reddit
Share on tumblr
Share on stumbleupon
Share on mix
Share on telegram
Share on pocket
Share on whatsapp
Share on email

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”