Het probleem werd ontdekt door het Amerikaanse securitybedrijf ZecOps dat forensisch onderzoek doet rond mobiele beveiliging. Naar aanleiding van een aanval tegen een klant ging het bedrijf op zoek naar de oorsprong en ontdekte zo een lek in de Mail app in iOS (ook MobileMail en Maild).

Wat de kwetsbaarheid extra gevaarlijk maakt is dat er nauwelijks interactie nodig is. Het slachtoffer krijgt een speciaal opgestelde mail die de mailtoepassing laat crashen en herstarten. Door die crash is het mogelijk om data zoals foto's, contacten of de inhoud van de mailbox te bemachtigen.

Naar schatting een half miljard iPhones en iPads, vrijwel alle toestellen, zijn vatbaar voor het probleem. Het probleem doet zich voor sinds iOS 6, dat al in 2012 uitkwam rond de tijd van de iPhone 5, en wordt actief misbruikt sinds januari 2018. Mogelijk werd het lek al vroeger uitgebuit door hackers maar dat kan het securitybedrijf niet met zekerheid zeggen.

Tegenover Reuters bevestigt Apple de kwetsbaarheid, maar het bedrijf geeft geen verdere commentaar. Wel zal het probleem worden aangepakt in iOS 13.4.5.

ZecOps heeft weet van tenminste zes zeer gerichte aanvallen tegen specifieke bedrijven of personen. Het gaat om werknemers van een Fortune 500 bedrijf in Noord-Amerika, een Europese journalist, een topmanager van een Japans telecombedrijf, een VIP uit Duitsland, managed security services providers uit Saudi-Arabië en Israël en vermoedelijk een topman van een Zwitsers bedrijf.

Wie achter de aanvallen zit, en of het om dezelfde organisatie gaat, is niet bekend. ZecOps heeft wel weet van tenminste één organisatie die dergelijke kwetsbaarheden aanbiedt.

Het probleem werd ontdekt door het Amerikaanse securitybedrijf ZecOps dat forensisch onderzoek doet rond mobiele beveiliging. Naar aanleiding van een aanval tegen een klant ging het bedrijf op zoek naar de oorsprong en ontdekte zo een lek in de Mail app in iOS (ook MobileMail en Maild).Wat de kwetsbaarheid extra gevaarlijk maakt is dat er nauwelijks interactie nodig is. Het slachtoffer krijgt een speciaal opgestelde mail die de mailtoepassing laat crashen en herstarten. Door die crash is het mogelijk om data zoals foto's, contacten of de inhoud van de mailbox te bemachtigen.Naar schatting een half miljard iPhones en iPads, vrijwel alle toestellen, zijn vatbaar voor het probleem. Het probleem doet zich voor sinds iOS 6, dat al in 2012 uitkwam rond de tijd van de iPhone 5, en wordt actief misbruikt sinds januari 2018. Mogelijk werd het lek al vroeger uitgebuit door hackers maar dat kan het securitybedrijf niet met zekerheid zeggen.Tegenover Reuters bevestigt Apple de kwetsbaarheid, maar het bedrijf geeft geen verdere commentaar. Wel zal het probleem worden aangepakt in iOS 13.4.5.ZecOps heeft weet van tenminste zes zeer gerichte aanvallen tegen specifieke bedrijven of personen. Het gaat om werknemers van een Fortune 500 bedrijf in Noord-Amerika, een Europese journalist, een topmanager van een Japans telecombedrijf, een VIP uit Duitsland, managed security services providers uit Saudi-Arabië en Israël en vermoedelijk een topman van een Zwitsers bedrijf.Wie achter de aanvallen zit, en of het om dezelfde organisatie gaat, is niet bekend. ZecOps heeft wel weet van tenminste één organisatie die dergelijke kwetsbaarheden aanbiedt.