Deze pagina is vertaald met behulp van AI en machine learning.

(Pocket-lint) - Gisteren brak het nieuws dat beveiligingsfouten in Apple Mail voor iOS waren ontdekt, te midden van beweringen dat ze al jaren aanwezig hadden kunnen zijn.

Apple heeft sindsdien gereageerd en onthuld dat het "geen bewijs vond dat ze tegen klanten werden gebruikt", en voegde eraan toe dat "deze potentiële problemen binnenkort in een software-update zullen worden aangepakt".

De gebreken werden gevonden en onder de aandacht gebracht door beveiligingsonderzoeksbureau ZecOps. Het publiceerde een rapport dat een kwetsbaarheid onthulde die iPhone- en iPad-gebruikers zou kunnen treffen en die leek te bestaan sinds 2012. Het beweerde dat Apple Mail voor iOS 6 (uitgebracht met de iPhone 5) dezelfde beveiligingsfout vertoonde als onlangs gevonden in iOS 13 .

De daaropvolgende verklaring van Apple probeert de gebruikers echter gerust te stellen: "Apple neemt alle meldingen van veiligheidsdreigingen serieus", zei hij.

"We hebben het rapport van de onderzoeker grondig onderzocht en zijn op basis van de verstrekte informatie tot de conclusie gekomen dat deze problemen geen onmiddellijk risico vormen voor onze gebruikers.

"De onderzoeker identificeerde drie problemen in Mail, maar alleen zijn ze onvoldoende om de beveiliging van iPhone en iPad te omzeilen, en we hebben geen bewijs gevonden dat ze tegen klanten werden gebruikt.

"Deze mogelijke problemen zullen binnenkort worden aangepakt in een software-update. We waarderen onze samenwerking met beveiligingsonderzoekers om onze gebruikers te beschermen en zullen de onderzoeker prijzen voor hun hulp."

ZecOps beweerde dat de "zero-click" -kwetsbaarheid een aanvaller mogelijk in staat stelde om toegang te krijgen tot persoonlijke gegevens zonder medeweten van de gebruiker, door een enkele of een reeks e-mails te verzenden die een aanzienlijk deel van het RAM-geheugen van de telefoon of tablet in beslag nemen.

"De kwetsbaarheid kan worden geactiveerd voordat de volledige e-mail is gedownload, waardoor de inhoud van de e-mail niet noodzakelijk op het apparaat blijft", schrijft het bedrijf in zijn rapport . Het vond blijkbaar de beveiligingsfout nadat verschillende iPhone-gebruikers ongebruikelijke apparaatstoringen hadden gemeld.

"Om deze problemen op te lossen, kunt u de nieuwste iOS-bèta gebruiken die beschikbaar is. Als het gebruik van een bètaversie niet mogelijk is, overweeg dan om de Mail-applicatie uit te schakelen en Outlook of Gmail te gebruiken die niet kwetsbaar zijn," voegde hij eraan toe.

Geschreven door Rik Henderson en Dan Grabham.