Apple onderzoekt een zeer ernstig probleem dat al heel lang in het iOS-besturingssysteem is ontdekt, maar pas onlangs door computerbeveiligingsonderzoekers is onthuld, terwijl het tot nu toe volledig onbekend was bij het Amerikaanse bedrijf.
We hebben het over een kwetsbaarheid voor de Mail-applicatie in iOS waardoor deze, samen met iDevices, volledig kan worden uitgebuit. De gebruikte exploits kunnen worden opgenomen in een eenvoudige e-mail die naar het slachtoffer wordt gestuurd, waarbij het apparaat wordt gehackt zodra het wordt geopend.
Het probleem zelf is zeer ernstig omdat alles automatisch wordt gedaan door simpelweg een e-mail te openen, en die van Apple hebben aangekondigd dat ze de situatie zullen onderzoeken, zonder te bevestigen dat ze op de hoogte zijn van het bestaan van het probleem, dus het valt nog te bezien wat er precies gaat gebeuren in het vervolg.
Tot nu toe is er geen 100% duidelijk bewijs over hoe de exploitatie kan worden gedaan, dus alles blijft alleen theoretisch, dus het valt nog te bezien hoe de zaken zich zullen ontvouwen nu Apple het probleem goed is gaan bekijken.
@ZecOps je artikel zegt: "De verdachte gebeurtenissen omvatten tekenreeksen die vaak door hackers worden gebruikt (bijv. 414141…4141)", maar zo ziet het er ook uit als je alleen nullbytes met base64 codeert; en dit is MIME-parsing, dus je zult waarschijnlijk base64-gecodeerde gegevens zien
— Jann Horn (@tehjh) 22 april 2020
