Apple: geen bewijs dat iPhone-kwetsbaarheid werd misbruikt
Apple nuanceert de bewering dat een lek in iPhones en iPads kan misbruikt worden door simpelweg een speciaal opgestelde e-mail te sturen. Het bedrijf ziet geen bewijs dat de zwakke plek werd gebruikt tegen klanten.
Het bedrijf ontkent het probleem niet. Maar zegt dat de impact minder ernstig is als wat ZecOps, dat de kwetsbaarheid ontdekte, beweert. “We hebben het rapport van de onderzoeker grondig bestudeerd en op basis van die informatie geconcludeerd dat de kwesties geen onmiddellijk risico vormen voor onze gebruikers,” zegt Apple in een verklaring.
Daarnaast zegt Apple dat het om drie zaken gaat in de Mail app die de kwetsbaarheid veroorzaken. “Maar op zichzelf is dat te weinig om de beveiliging van de iPhone en iPad te omzeilen en we hebben geen bewijs dat dit werd misbruikt tegen gebruikers.” Aldus Apple in een verklaring aan Reuters.
Securitybedrijf ZecOps pakte woensdag uit met een veiligheidsprobleem in de Mail app op iOS waardoor op vrijwel elke iPad en iPhone in te breken valt. Hackers die een speciaal ontwikkelde mail naar een ontvanger stuurden konden zo de app doen crashen en vanaf dan toegang krijgen tot foto’s, contacten en de inhoud van de mailbox.
Volgens ZecOps was het probleem al sinds iOS 6 (2012) aanwezig en werd er sinds januari 2018 misbruik van gemaakt. Het bedrijf wijst naar minstens zes inbraken, doorgaans bij hooggeplaatste personen in overheden of bedrijven wereldwijd. Dat laatste ontkent Apple dus.
Apple brengt binnenkort een update uit waarin de kwetsbaarheid in mail wordt aangepakt.
Fout opgemerkt of meer nieuws? Meld het hier