image

Apple: geen bewijs voor aanvallen via kwetsbaarheden in mailapplicatie

vrijdag 24 april 2020, 08:10 door Redactie, 5 reacties

Apple heeft naar eigen zeggen geen bewijs gevonden dat verschillende kwetsbaarheden in de eigen mailapplicatie op iOS zijn gebruikt om klanten aan te vallen, zoals een Amerikaans securitybedrijf eerder deze week claimde. Volgens het bedrijf ZecOps maakten aanvallers al sinds januari 2018 misbruik van kwetsbaarheden in Apples mailapplicatie. Daarmee was het mogelijk om toegang tot e-mails te krijgen en in combinatie met een ander beveiligingslek zou zelfs de telefoon kunnen worden overgenomen. In het geval van iOS 13 zou alleen het versturen van e-mail naar een doelwit voldoende zijn.

In een analyse van de twee kwetsbaarheden stelde ZecOps dat de zerodaylekken op grote schaal zijn misbruikt. Onder andere journalisten, beroemdheden en directeuren van bedrijven zouden het doelwit zijn geweest. "We hebben het rapport van de onderzoekers onderzocht en gebaseerd op de verstrekte informatie hebben we vastgesteld dat deze problemen geen direct gevaar voor onze gebruikers vormen", aldus Apple in een reactie tegenover persbureaus Bloomberg en Reuters.

Volgens Apple, dat een update heeft klaarstaan, gaat het in totaal om drie kwetsbaarheden in de mailapplicatie. "Maar alleen zijn ze onvoldoende om de beveiligingsmaatregelen van iPhone en iPad te omzeilen en we hebben geen bewijs gevonden dat ze tegen klanten zijn gebruikt", laat het bedrijf verder weten. ZecOps stelt in een reactie dat bij verschillende organisaties voor deze kwetsbaarheden "triggers in-the-wild" heeft aangetroffen. Zodra Apple de update heeft uitgerold zal het securitybedrijf met meer informatie komen.

Reacties (5)
24-04-2020, 10:02 door Bitje-scheef
Volgens Apple, dat een update heeft klaarstaan, gaat het in totaal om drie kwetsbaarheden in de mailapplicatie. "Maar alleen zijn ze onvoldoende om de beveiligingsmaatregelen van iPhone en iPad te omzeilen en we hebben geen bewijs gevonden dat ze tegen klanten zijn gebruikt", laat het bedrijf verder weten.

Typisch Apple, eerst ontkennen, totdat het niet meer valt te ontkennen. ZecOps komt niet voor niets met deze melding.
24-04-2020, 10:40 door Anoniem
Door Bitje-scheef:
Volgens Apple, dat een update heeft klaarstaan, gaat het in totaal om drie kwetsbaarheden in de mailapplicatie. "Maar alleen zijn ze onvoldoende om de beveiligingsmaatregelen van iPhone en iPad te omzeilen en we hebben geen bewijs gevonden dat ze tegen klanten zijn gebruikt", laat het bedrijf verder weten.

Typisch Apple, eerst ontkennen, totdat het niet meer valt te ontkennen. ZecOps komt niet voor niets met deze melding.

Dat komt vanwege de juridisering van de maatschappij, zeker in de VS, maar dat gaat hier ook gebeuren. Als je iets toegeeft geeft dat meteen een juridische consequentie. -> geld -> schade -> aandeelhouders boos -> claim. Bij US bedrijven gaat echt alles, maar dan ook alles, via de jurudische afdeling, zeker als je beursgenoteerd bent. Vandaar die 50 pagina's met licentietoestanden die je moet goedkeuren voordat je een nieuwe iOS versie kan installeren.
Op lange termijn is het de dood voor innovatie, er gaan meer studenten ' law' studeren dan techniek, en het betaalt ook beter. In China is dat wel anders. Dar komen ze in de VS nog wel achter. En wij ook.
24-04-2020, 11:13 door Anoniem
Door Bitje-scheef:
Volgens Apple, dat een update heeft klaarstaan, gaat het in totaal om drie kwetsbaarheden in de mailapplicatie. "Maar alleen zijn ze onvoldoende om de beveiligingsmaatregelen van iPhone en iPad te omzeilen en we hebben geen bewijs gevonden dat ze tegen klanten zijn gebruikt", laat het bedrijf verder weten.

Typisch Apple, eerst ontkennen, totdat het niet meer valt te ontkennen. ZecOps komt niet voor niets met deze melding.
Als u geen bewijs vindt, verklaart u de verdachte toch ook niet schuldig?
24-04-2020, 11:13 door Anoniem
Ik wil niet veel zeggen maar sinds IOS 13 loopt Apple mail bagger.
Ik moest hierdoor overgaan op Outlook dus gebruikte de mail al niet meer.
24-04-2020, 11:33 door Bitje-scheef
Door Anoniem:
Door Bitje-scheef:
Volgens Apple, dat een update heeft klaarstaan, gaat het in totaal om drie kwetsbaarheden in de mailapplicatie. "Maar alleen zijn ze onvoldoende om de beveiligingsmaatregelen van iPhone en iPad te omzeilen en we hebben geen bewijs gevonden dat ze tegen klanten zijn gebruikt", laat het bedrijf verder weten.

Typisch Apple, eerst ontkennen, totdat het niet meer valt te ontkennen. ZecOps komt niet voor niets met deze melding.
Als u geen bewijs vindt, verklaart u de verdachte toch ook niet schuldig?

Apple heeft nogal een historie met ontkennen en ZecOps heeft de data al gedeeld met Apple, alleen nog niet openbaar gemaakt. Vandaar dat er al updates zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.