Beveiligingsonderzoeker Andreas Kurtz heeft een bug in iOS 7 ontdekt die ervoor zorgt dat bijgevoegde documenten in e-mails niet gecodeerd worden. Kurtz merkte het probleem op en wist de kwetsbaarheid succesvol in te zetten bij een testaanval. De onderzoeker heeft Apple op de hoogte gebracht en het bedrijf werkt momenteel aan een oplossing.
Kurtz kon toegang tot de e-mail attachments krijgen op een iPhone 4 met iOS 7.1 en 7.1.1. De bug werkte ook op een iPhone 5S en een iPad 2 met iOS 7.0.4.
De beveiligingsfout klinkt serieus, maar in theorie krijgen aanvallers enkel toegang tot bestanden als zij het iDevice daadwerkelijk in handen hebben. De kwetsbaarheid werkt als de telefoon in Recovery Mode staat, waarna hackers documenten terugvinden in een specifieke e-mailfolder voor bijlagen. Gebruikers die hun telefoon verliezen en vrezen voor de inhoud van hun mailbox kunnen als laatste oplossing Find my iPhone gebruiken om alle gegevens te wissen.
Volg mij op Twitter via @SophieNotten
Bron: Andreas Kurtz