Berichten die verschijnen als de aanval mislukt. Als die lukt merkt de gebruiker er niks van (afb: Zecops)

Het postprogramma Mail in iOS (telefoons en tablets) blijkt al sinds 2012 lek te zijn. Via dat lek kunnen derden je berichten lezen die via Mail binnenkomen. Apple erkent dat er iets mis is en belooft het lek zo snel mogelijk te dichten.

Dat lek zou er al vanaf versie 6 in het besturingssysteem iOS van de telefoons en tablets van Apple zitten, aldus deskundigen van  Zecops en wellicht ook in eerdere versies. Die zijn niet getest. Volgens diezelfde deskundigen zou het lek sedert begin 2018 actief zijn misbruikt door e-krakers.  Diverse zakenlieden, ondernemingen en journalisten zouden slachtoffer zijn geweest van die fout in iOS/Mail.
Volgens de Zecopsmedewerkers zou een eenvoudig e-bericht het mogelijk maken misbruik te maken van de kwetsbaarheid in Mail. Hijzij hoeft slechts een bericht te sturen met een (te) grote bijlage en dan gaat Mail in de fout. Dergelijke aanvallen waren eerder al mogelijk bij andere toepassingen. Als derden hebben ingebroken merkt de gebruiker er niets van. Als die mislukt verschijnen er berichten met meldingen dat de berichten leeg zijn<span
Apple heeft toegegeven dat er iets mis is met Mail en zou de zaak gerepareerd hebben in de nieuwe versie 13.4.5 van iOS. Voorlopig is die nog alleen maar als betaversie beschikbaar. Het zal nog enkele weken duren voor de definitieve versie beschikbaar is.
Het is voor iOS-gebruikers dus aan te raden geen berichten van onbekenden te openen, zeker niet als die een bijlage bevatten. Gebruik bij voorkeur alternatieven.

Bron: Futura-Sciences