Misbruikte kwetsbaarheden
Een aantal kwetsbaarheden in de mail-app van iOS-apparaten zijn volgens bronnen gericht misbruikt bij een aantal doelwitten met een hoog-risicoprofiel. Wat is er aan de hand, hoe erg is dit en wat kun jij doen om jezelf hiertegen te beschermen?
Wat is er aan de hand?
Apple’s iOS-mail-app, die vooraf is geïnstalleerd op alle iOS-apparaten, blijkt twee ernstige beveiligingsproblemen te bevatten die, indien misbruikt, hackers in staat kunnen stellen om de gegevens van slachtoffers te stelen.
Volgens onderzoekers van het cybersecuritybedrijf ZecOps hebben aanvallers hun doelwitten gericht aangevallen. De slachtoffers zouden onder andere bestaan uit een Europese journalist, een Japanse topman en andere bestuurders van grote internationale bedrijven. Een aantal van deze aanvallen zouden al in 2018 plaats hebben gevonden.
De beveiligingsfout in de mail-app kan misbruikt worden op het moment dat er een specifieke e-mail van een bepaalde grootte werd verstuurd naar het slachtoffer. Afhankelijk van de iOS-versie, hoefde men in sommige gevallen niet eens de e-mail te openen om slachtoffer te worden.
Wanneer dit beveiligingslek met succes misbruikt wordt, kan een aanvaller (mogelijk gevoelige) e-mails onderscheppen, wijzigen en/of verwijderen. Het zou zelfs mogelijk zijn om het apparaat van het slachtoffer volledig over te nemen. Volgens de onderzoekers hebben de aanvallers mogelijk meer van dit soort beveiligingslekken gevonden.
Moet je je zorgen maken?
Dat valt mee. Het is onwaarschijnlijk dat deze kwetsbaarheidFout in een digitaal systeem waardoor een aanvaller in het systeem kan komen. De aanvaller kan vervolgens bij informatie of toepassingen in het systeem komen,... op grote schaal is misbruikt. Dit soort aanvallen worden vaak gericht uitgevoerd op een hele specifieke doelgroep, zoals de eerdergenoemde slachtoffers. Als de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. ontdekt wordt, neemt de kans namelijk toe dat het probleem snel verholpen wordt. Aanvallers zijn dan ook vaak zeer voorzichtig met het gebruiken van dit soort methodes – dit omdat na het gebruiken van de kwetsbaarheidFout in een digitaal systeem waardoor een aanvaller in het systeem kan komen. De aanvaller kan vervolgens bij informatie of toepassingen in het systeem komen,... dit meestal wordt ontdekt. Alhoewel deze methode zeer professioneel is, kun je er dus vanuit gaan dat deze niet massaal is gebruikt en dat jij dus geen slachtoffer bent geworden.
Wat kun je doen om jezelf te beschermen?
Apple heeft aangekondigd het beveiligingslek te dichten in de volgende updateEen update is een nieuwe versie van software of firmware door de producent. Deze repareert bekende zwakke plekken, zorgt eventueel voor nieuwe beveiliging en extra.... Zorg er dan ook voor dat je zo snel mogelijk je iOS-apparaat updatet wanneer dat kan. Een belangrijke tip voor iPhone-gebruikers is daarom om automatisch updaten aan te zetten. Automatische updates zorgen ervoor dat jij er niet meer op hoeft te letten of
Je kunt de automatische updates als volgt aanzetten:
Instellingen -> Algemeen -> Software updateEen update is een nieuwe versie van software of firmware door de producent. Deze repareert bekende zwakke plekken, zorgt eventueel voor nieuwe beveiliging en extra... -> Automatische updates -> Aan.
Om het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... op dit moment verder te minimaliseren zolang de patchNieuwe versie van software. In deze nieuwe versie heeft de leverancier kwetsbaarheden in het systeem hersteld. Hij heeft geen nieuwe functies toegevoegd. er niet is, kun je een alternatieve e-mailapp gebruiken.