‘Apple dicht beveiligingslek inlogpagina’s Wi-Fi hotspots’
Apple zou met de release van iOS 9.2.1 een bug opgelost hebben waardoor kwaadwillenden bij gegevens op je iPhone konden komen. Deze zogenaamde Cookie Stores-bug maakte het mogelijk om via cookies de identiteit van de gebruiker te achterhalen en over te nemen. iOS 9.2.1 lost dit lek in de beveiliging op, zo meldt het beveiligingsbedrijf Skycure.
Malware via openbare Wi-Fi-netwerken
Het lek werd al in 2013 ontdekt door het beveiligingsbedrijf en werd ook toen al aan Apple doorgegeven. Het lek werkte door middel van openbare Wi-Fi-netwerken waar je via een browser moet inloggen of gebruikersvoorwaarden moet accepteren op een speciale inlogpagina.
Dit soort netwerken kom je vaak tegen in winkels, zoals Starbucks, Coffee Company of hotelketens. De boosdoener kan zelf zo’n Captive Portal nabootsen, waardoor de gebruiker een mogelijk slachtoffer kan worden. Een kwaadwillende kan op deze manier persoonlijke gegevens van verschillende sites achterhalen door middel van cookies en zelfs malware installeren.
Het bedrijf meldt nu dat Apple dit probleem in iOS 9.2.1 heeft opgelost. Apple heeft er ruim drie jaar over gedaan het lek te patchen. Een oorzaak voor deze vertraging is niet bekend. iOS 9.2.1 werd afgelopen dinsdag uitgebracht, maar Apple liet geen details los wat er allemaal verbeterd was.
Apple meldde slechts het oplossen van enkele bugs en het verbeteren van de beveiliging. Wel werd later ontdekt dat oudere toestellen onder iOS 9.2.1 sneller geworden zijn.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 1 reacties