Het Amerikaans securitybedrijf ZecOps waarschuwt voor twee beveiligingslekken in Apple Mail, de standaard mailapplicatie van iOS. De kwetsbaarheden zouden al sinds januari 2018 actief worden aangevallen.
Apple zou een update voor iO3 12 hebben klaarstaan om de zerodaylekken te verhelpen.
E-mail openen
Op telefoontoestellen met iOS 13 hoeft slechts een e-mail naar een slachtoffer verzonden te worden, terwijl de mailapplicatie op de achtergrond is geopend. Verder interactie van de gebruiker is niet nodig. Bij iPhones of iPads die gebruikmaken van iOS 12 dient de gebruiker de e-mail te openen, voordat een aanvaller zich toegang kan verschaffen. Er hoeft echter geen bijlage geopend te worden.
iOS-kernellek
Eenmaal toegang tot de mailserver, kan een aanvaller ook op iOS 12 misbruik maken van de kwetsbaarheid zonder dat interactie van het slachtoffer is vereist. Vervolgens kan een aanvaller code in de context van de mailapplicatie uitvoeren, bijvoorbeeld e-mails ontvreemden of deleten. In combinatie met een iOS-kernellek is het voor een kwaadwillende zelfs mogelijk om volledige toegang tot het toestel te krijgen. De onderzoekers van ZecOps denken dat de aanvallers over een dergelijke kwetsbaarheid beschikken.