Heb je net zoals een half miljard andere mensen een iPhone of iPad? Dan kunnen je mailaccounts gehackt worden via de standaard Mail-app. Een bedrijf dat gespecialiseerd is in forensisch ict-onderzoek, ZecOps, komt hiermee naar voren. Apple laat weten het lek zo snel mogelijk te dichten.
Eind 2019 had een cyberaanval plaatsgevonden tegen een klant van ZecOps. Er werd vervolgens door ZecOps onderzoek verricht naar het incident. Uit dit onderzoek kwam naar voren dat er minimaal zes keer gebruik is gemaakt van een beveiligingslek in de Mail-app. Dit zegt de ceo van ZecOps, Zuk Avraham.
Al twee jaar lang
Apple wil niet ingaan op het door Avraham gepubliceerde onderzoek. Wel bevestigt een woordvoerder van de techgigant de aanwezigheid van het lek. Ook laat de woordvoerder weten dat het lek in de eerstvolgende update van iOS zal worden gedicht.
Naar eigen zeggen vond Zuk Avraham bewijs voor het feit dat een virus al minstens sinds januari 2018 misbruik maakt van de kwetsbaarheid. Slachtoffers van de hack ontvingen een lege mail, althans zo leek het. In werkelijkheid zat er kwaadaardige code verstopt in de mail die het toestel liet crashen. Deze crash zorgde ervoor dat hackers zichzelf toegang konden verlenen tot o.a. foto’s en contactgegevens. Door de crash was het noodzakelijk om het apparaat te resetten. Wie de hackers zijn, is niet bekend.
Eenmaal binnen konden de hackers gegevens blijven uitlezen van de getroffen telefoons. Ook op nieuwere versies van het iOS-besturingssysteem was dit mogelijk. Hackers konden alles binnen de Mail-app uitlezen, waaronder dus vertrouwelijke mails.
Grote bedrijven
De ceo van ZecsOps, die voorheen veiligheidsonderzoeker van de Israëlische Defensie was, denkt dat het lek deel uitmaakt van een groter virus. Dit virus zou nog voor het grootste gedeelte onontdekt zijn en zou volledige toegang tot de toestellen geven. Apple weigert over dit vermoeden iets te zeggen.
De kwetsbaarheid werd door ZecOps gevonden bij iemand van een bedrijf op de Fortune 500-lijst. De Fortune 500-lijst is een lijst van de 500 Amerikaanse bedrijven met de hoogste omzet. Jaarlijks wordt deze lijst opgesteld door het blad Fortune. Vergelijkbare cyberaanvallen kwamen voor bij medewerkers van bedrijven in Duitsland, Japan, Israël en Saudi-Arabië.
Wanneer een app vastloopt, maakt iOS een zogenaamde crashreport aan. Hieruit kunnen ontwikkelaars herleiden hoe het kwam dat de app vastliep en het probleem oplossen. Avraham gebruikte deze crashreports om de techniek te kunnen reproduceren die de hackers gebruikten bij de Mail-hack.
Onafhankelijk onderzoek
De bevindingen van ZecOps werden onderzocht door twee onafhankelijke ict-beveiligingsexperts. Zij vonden het geleverde bewijs geloofwaardig. Vooralsnog is het hen echter nog niet gelukt om het lek zelf te reproduceren.
In de tijd dat Apple nog niets wist van het beveiligingsprobleem, was het een waardevol lek. Bedrijven keren bij het melden van zo’n lek soms wel een miljoen euro uit.
