Securitybedrijf ZecOps heeft Apple om een noodpatch gevraagd voor kwetsbaarheden in de Mail-app voor iOS waardoor kwaadwillenden toegang tot e-mail en zelfs iPhones kunnen krijgen. De beveiligingslekken worden volgens het securitybedrijf al sinds januari 2018 aangevallen, maar Apple ontkent dit.
ZecOps heeft nu meer informatie over de kwetsbaarheden gegeven en looft een beloning van 10.000 dollar uit aan slachtoffers die bewijs hebben dat ze via de beveiligingslekken zijn aangevallen. Tevens zegt het bedrijf meer aanwijzingen te hebben dat er in het verleden misbruik van de lekken is gemaakt. Zo wijst het naar een forumbericht uit 2010 waar iemand melding maakt van een crash die door de één van de kwetsbaarheden wordt veroorzaakt, aldus ZecOps.
In een nieuwe blogposting laat het securitybedrijf naar eigen zeggen zien dat misbruik van de kwetsbaarheden mogelijk is en een aanvaller code op het toestel kan uitvoeren. Exacte details voor een volledige aanval ontbreken echter. Apple heeft nog altijd geen beveiligingsupdate uitgebracht, hoewel de kwetsbaarheden in een bètaversie van de nieuwste iOS-release zijn verholpen.
Wanneer iOS 13.4.5 uitkomt is nog altijd onbekend. ZecOps vraagt Apple dan ook om een noodpatch uit te brengen. Vanwege de kwetsbaarheden adviseerde de Duitse overheid om Apple Mail van iOS-toestellen te verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.