RSS Feed
Nieuws
Apr
23
Kwestbaarheden in iOS (Iphone, Ipad) Mobile Mail
Geplaatst door Peter Jonkers op 23 april 2020 18:06

Er bevinden zich kwetsbaarheden in iOS Mobile Mail. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de gebruiker. De kwaadwillende dient hiervoor een geprepareerde email met malafide code te versturen. Wanneer de email met malafide code wordt geopend in de iOS mail applicatie die standaard geïnstalleerd is binnen iOS, is het mogelijk om willekeurige code uit te voeren.

Volgens de onderzoekers worden de mails in de mail applicatie binnen Apple iOS 13 op de achtergrond door de applicatie automatisch geopend en volstaat het voor een kwaadwillende om een email met malafide code naar het slachtoffer te sturen. Er is in deze iOS versie dus geen gebruikers interactie noodzakelijk om de kwetsbaarheden te misbruiken.

In iOS 12 dient de het slachtoffer de email aan te klikken om de willekeurige code van de kwaadwillende uit te voeren.

Volgens de onderzoekers bevinden de kwetsbaarheden zich al in iOS sinds iOS 6. Mogelijk zijn eerdere versies ook kwetsbaar. De onderzoekers geven aan dat de kwetsbaarheden in het wild worden uitgebuit. Verder geven zij aan dat de kwetsbaarheden op zichzelf niet direct kunnen leiden tot volledige rechten op het toestel.

De onderzoekers geven aan dat kwetsbaarheden verholpen zijn in iOS 13.4.5 beta.

Verder raden wij u aan totdat er patches zijn uitgebracht, een andere mail cliënt binnen IOS te gebruiken.

bron: https://www.ncsc.nl/actueel/advisory?id=NCSC-2020-0324


Aanvulling(en) (0)
Aanvulling toevoegen (niet bedoeld voor support vragen)
 
 
Volledige naam:
E-mail:
Aanvulling:
CAPTCHA Verificatie 
 
Om spam-misbruik te voorkomen, dient u de tekst uit onderstaande afbeelding ter verificatie over te typen:

Copyright © 2000 - 2019 D-Hosting. Helpdesk Software door Kayako
Twitter | LinkedIn | Google+