Voordat dit door Apple wordt gepatcht, zijn honderden miljoenen iOS-apparaten – iPhones en iPads – potentieel kwetsbaar voor deze hack, die zich richt op de standaard Mail-app op uw apparaat.
De details: Volgens de onderzoeker begint de aanval met een e-mail om de Mail-app te overstelpen. Zodra de e-mail is ontvangen (iOS 13) of erop wordt geklikt (iOS 12), kan een hacker op afstand toegang krijgen tot uw apparaat. De aanval vereist volgens de onderzoeker ook geen grote e-mail.
Sinds wanneer? De kwetsbaarheid bestaat naar verluidt al sinds iOS 6 en de iPhone 5, hoewel de onderzoeker alleen 2018 claimt als de vroegste voorbeelden die ‘in het wild’ zijn gevonden.
Wie wordt getroffen?: Iedereen die een iPhone of iPad bezit, is op dit moment een potentieel doelwit. Het is echter niet waarschijnlijk dat hackers uw iPhone willen besturen. De onderzoeker beweert dat personen van een naamloos Fortune 500-bedrijf uit Noord-Amerika, een leidinggevende van een Japanse luchtvaartmaatschappij, een VIP in Duitsland en een journalist in Europa met deze methode zijn gehackt.
Wat moeten we doen: Totdat Apple een patch uitbrengt, kun je Mail op iOS niet meer gebruiken om het probleem helemaal te voorkomen. Blijkbaar heeft de bètaversie van iOS 13.4.5 de gepatchte bestanden, dus je zou kunnen proberen om daarnaar te upgraden, hoewel het gepaard gaat met een groot aantal voorbehouden bij het gebruik van bètasoftware. Je kunt ook een app van derden gebruiken, zoals Gmail, om het probleem helemaal te voorkomen totdat de patch uit bèta is.
Waar het op neerkomt:: De onderzoeker merkt in een FAQ op dat een hacker die volledige toegang tot uw apparaat krijgt, andere bugs nodig heeft die momenteel niet toegankelijk zijn in iOS, maar dat gebruikers van de Mail-app kwetsbaar zijn voor de exploit. Uiteindelijk hoef je je waarschijnlijk niet al te veel zorgen te maken over je eigen iPhone of iPad, aangezien Apple binnenkort een fix uitbrengt.
