Een beveiligingsbedrijf heeft een kwetsbaarheid ontdekt in de Mail app op iPhones en iPads. Daardoor is het al tenminste sinds 2018 mogelijk om de toestellen vanop afstand te hacken en gegevens te stelen.
Het probleem werd ontdekt door het Amerikaanse securitybedrijf ZecOps dat forensisch onderzoek doet rond mobiele beveiliging. Naar aanleiding van een aanval tegen een klant ging het bedrijf op zoek naar de oorsprong en ontdekte zo een lek in de Mail app in iOS (ook MobileMail en Maild).
Wat de kwetsbaarheid extra gevaarlijk maakt is dat er nauwelijks interactie nodig is. Het slachtoffer krijgt een speciaal opgestelde mail die de mailtoepassing laat crashen en herstarten. Door die crash is het mogelijk om data zoals foto's, contacten of de inhoud van de mailbox te bemachtigen.
Lees meer op https://dutchitchannel.nl/644387/ap...es-jarenlang-kwetsbaar-voor-datadiefstal.html