Bitcoin exchange Binance waarschuwt voor kwetsbaarheid iPhones

Het Binance team heeft onlangs haar gebruikers gewaarschuwd voor een kwetsbaarheid in de email applicatie op Apple toestellen. ZecOps Research Team kwam hier als eerst mee naar buiten op 20 april. De kwetsbaarheid deed zich al voor vanaf IOS 6, dat voor het eerst beschikbaar was in 2012. Alle versies tot de nieuwste versie iOS 13, zijn kwetsbaar. Het research team heeft een verklaring gegeven hoe zij de kwetsbaarheid gevonden hebben:

Middels een grondig onderzoek vonden ze verdachte activiteiten op de standaard mail app. De eerste incidenten zijn al in 2018 waar te nemen. ZecOps heeft deze activiteiten onder de loep genomen en concludeerde dat deze kwetsbaarheid op zowel iPhones als iPads plaatsvond. Vooral VIP en MSSP gebruikers zouden kwetsbaar zijn.

Volgens ZecOps zorgt de kwetsbaarheid ervoor dat een hacker op afstand code kan aanpassen in Mobilemail (iOS 12) of maild (iOS 13) en zodoende code kan uitvoeren. Dat houdt in dat een hacker mails kan lezen, aanpassen en verwijderen. Daarnaast bestaat er een kans dat hackers mogelijk volledige toegang tot een iOS-apparaat kunnen krijgen, echter wordt dit nog onderzocht. Binance schrijft in een update:

We raden gebruikers van Binance ten zeerste aan onmiddellijk actie te ondernemen om potentiële veiligheidsrisico’s voor tegoeden te voorkomen. iOS 13.4.5 lost het beveiligingslek op zodra het openbaar is gemaakt door Apple.

Hoe blijf je veilig

Het Binance team heeft de volgende stappen aangekaart die je kan nemen om te zorgen dat je veilig blijft:

1. Verwijder de iOS Mail app. Je doet dit door naar Instellingen > Wachtwoord & Accounts te gaan. Het advies is om ‘handmatig’ aan te zetten en ‘push’ uit.
2. Zodra de app gedeactiveerd is, adviseren wij om gebruik te maken van de mail app die bij je provider hoort zoals Gmail of Outlook.

Upgrade je device naar de beta iOS 13.4.5 versie door deze stappen te volgen.