Säkerhetsbugg i iOS kan utnyttjas via e-post

Man kan ju tycka att något så basalt som ett e-postprogram inte ska kunna utnyttjas för att hacka din iPhone och dessutom sedan kunna användas för att spionera på dig, men det verkar inte bättre än att så är fallet, skriver The Hacker News:

The default mailing app pre-installed on millions of iPhones and iPads has been found vulnerable to two critical flaws that attackers are exploiting in the wild, at least, from the last two years to spy on high-profile victims.

The flaws could eventually let remote hackers secretly take complete control over Apple devices just by sending an email to any targeted individual with his email account logged-in to the vulnerable app.

According to cybersecurity researchers at ZecOps, the bugs in question are remote code execution flaws that reside in the MIME library of Apple’s mail app—first, due to an out-of-bounds write bug and second, is a heap overflow issue.

Säkerhetshålet har funnits i e-postapplikationen i iOS sedan iOS version 6, alltså i åtta år, och påverkar också iOS version 13.4.1. Buggen ska vara fixad i den betaversion av iOS 13.4.5 som Apple nyligen släppt. Känner man sig osäker på om man kan lita på Apple Mail finns det gott om alternativ i form av exempelvis Microsoft Outlook för iOS som dessutom kostar gratis.