Hopp til navigasjon Hopp til innhold
Apples e-post-apper i iOS til iPhone og iPad har et stort hull som har vært utnyttet i flere år. (Ill.: Apple)

KRISE-HULL: har hacket iPhone og iPad-er i årevis

Rammer brukeren kun ved å motta en blank e-post.

Mer enn 500 millioner iPhone er utsatt for et sikkerhetshull i Apple Mail.

Krever kun at offeret mottar en tom e-post

Det store hullet gjør det mulig for hackere å få tilgang til alt innhold e-post-klienten har tilgang til, og uten at brukeren behøver å lures til å trykke på noe.

Det som skjer er at brukeren mottar en blank epost som krasjer Mail-appen på iPhone og iPad – det er når appen krasjer hackerne kan stjele bilder og kontaktdetaljer.

Feilen omfatter iOS 12 og iOS 13, men er rettet i iOS 13.4.5 som foreløpig er i utviklerbeta 2. Apple har med andre ord ikke vært klar over feilen før inntil nylig.

Stort amerikansk teknologiselskap hacket

Feilen i Mail-appen er allerede utnyttet som bevist av ZecOps, selskapet som fant den grove sikkerhetsfeilen.

Sikkerhetsselskapet fant ut av dette da de undersøke et angrep mot en kunde sent i fjor. Selskapet kjenner til at hullet er utnyttet i minst seks angrep. Det skal være snakk om et av USA sine 500 største selskap.

Det er også avslørt hacking mot en rekke av USAs allierte, inkludert Japan, Tyskland, Saudi Arabia og Israel.

Det skal ha blitt bekreftet angrep ved bruk av feilen helt tilbake i januar 2018.

Kilde:
ZecOps

Stikkord: Apple, iphone, sikkerhet