‘Apple dicht beveiligingslek inlogpagina’s Wi-Fi hotspots’

Apple heeft in iOS 9.2.1 een beveiligingslek gedicht waardoor kwaadwillenden bij persoonlijke gegevens konden komen door cookies te stelen.

Benjamin Kuijten | iCulture.nl - 21 januari 2016, 10:47

Apple zou met de release van iOS 9.2.1 een bug opgelost hebben waardoor kwaadwillenden bij gegevens op je iPhone konden komen. Deze zogenaamde Cookie Stores-bug maakte het mogelijk om via cookies de identiteit van de gebruiker te achterhalen en over te nemen. iOS 9.2.1 lost dit lek in de beveiliging op, zo meldt het beveiligingsbedrijf Skycure.

Malware via openbare Wi-Fi-netwerken

Het lek werd al in 2013 ontdekt door het beveiligingsbedrijf en werd ook toen al aan Apple doorgegeven. Het lek werkte door middel van openbare Wi-Fi-netwerken waar je via een browser moet inloggen of gebruikersvoorwaarden moet accepteren op een speciale inlogpagina.

Dit soort netwerken kom je vaak tegen in winkels, zoals Starbucks, Coffee Company of hotelketens. De boosdoener kan zelf zo’n Captive Portal nabootsen, waardoor de gebruiker een mogelijk slachtoffer kan worden. Een kwaadwillende kan op deze manier persoonlijke gegevens van verschillende sites achterhalen door middel van cookies en zelfs malware installeren.

Het bedrijf meldt nu dat Apple dit probleem in iOS 9.2.1 heeft opgelost. Apple heeft er ruim drie jaar over gedaan het lek te patchen. Een oorzaak voor deze vertraging is niet bekend. iOS 9.2.1 werd afgelopen dinsdag uitgebracht, maar Apple liet geen details los wat er allemaal verbeterd was.

iOS 9.2.1 met bugfixes verschenen voor iPhone, iPad en iPod touch

Apple heeft iOS 9.2.1 beschikbaar gesteld voor het grote publiek. Deze nieuwste versie van iOS lost enkele problemen op die aan het licht kwamen bij de release van iOS 9.2. Er worden geen nieuwe functies toegevoegd.

Apple meldde slechts het oplossen van enkele bugs en het verbeteren van de beveiliging. Wel werd later ontdekt dat oudere toestellen onder iOS 9.2.1 sneller geworden zijn.