Apple heeft een officiële reactie gegeven op de onthullingen die klokkenluiderssite Wikileaks dinsdag deed. Die onthulde onder meer hoe sterk geheime diensten zich richten op de iPhone en de iPad en daarbij gebruikmaken van kwetsbaarheden in iOS, die (nog) niet bekend zijn. De meeste van die kwetsbaarheden zouden volgens Apple al zijn verholpen. Maar wie een oudere iPhone heeft valt mogelijk buiten de boot.
Apple: meeste kwetsbaarheden verholpen in iOS 10
De circa 9.000 documenten die Wikileaks dinsdag publiceerde geven een uniek inkijkje in het arsenaal aan middelen dat de geheime diensten tot hun beschikking hebben. Bij het gebruik van kwetsbaarheden, zogeheten zerodays, richten de diensten zich veelal op specifieke doelen. Over het algemeen zal een nietsvermoedende consument dus niet zo snel doelwit zijn. Opvallend is wel dat de Amerikaanse CIA de controle over deze gereedschapskist al is kwijtgeraakt voordat Wikileaks erover publiceerde. Het lijkt aannemelijk dat die al in handen van kwaadwillende hackers terecht is gekomen.
In de publicatie van Wikileaks is een lange lijst met zero days te vinden, variërend van iOS 4 tot en met iOS 9.2. In een reactie aan BuzzFeed laat Apple weten dat de meeste van deze kwetsbaarheden al zijn verholpen in de laatste versie van iOS. “Kwetsbaarheden die we ontdekken zullen we snel verhelpen. We benadrukken dat klanten de laatste versie van iOS moeten downloaden zodat ze over de meest recente beveiligingsupdates beschikken”, aldus het bedrijf. Apple benoemt nogmaals dat zo’n 80 procent van de gebruikers de laatste versie van iOS gebruikt.
Oudere iDevices mogelijk niet beschermd
Dit wil zeggen dat zo’n 20 procent mogelijk niet beschermd is, omdat ze een ouder apparaat hebben dat Apple niet meer ondersteunt. Zo vereist iOS 10 minimaal een iPhone 5, een iPad 4 of een iPad mini van de tweede generatie. Een iPhone 4s draait maximaal iOS 9.3.5, die in de lijst niet wordt genoemd. Maar wie een iPhone 4 heeft is mogelijk niet beschermd tegen de kwetsbaarheid. Die draait maximaal iOS 7.1.2, een exploit die ook in de lijst wordt genoemd. Het is niet duidelijk of Apple van plan is om kwetsbaarheden in oudere versies van iOS alsnog te gaan dichten.
De vraag is ook hoe eenvoudig het voor Apple is om de genoemde lekken te identificeren. De informatie die Wikileaks heeft gepubliceerd is niet volledig en bevat bijvoorbeeld niet de exploits zelf. Zo kunnen kwaadwillenden niet alsnog aan de haal gaan met de exploits, maar is het voor Apple ook ingewikkelder om te ontdekken welke kwetsbaarheid wordt misbruikt.
De informatie die Wikileaks dinsdag publiceerde is het eerste deel van een reeks lekken van de CIA. Hieruit bleek onder meer hoe de geheime diensten end-to-end encryptie van apps als WhatsApp en Signal kunnen omzeilen door rechtstreeks op een smartphone in te breken. Ook zouden de geheime diensten Samsung Smart TV’s kunnen afluisteren dankzij de ingebouwde microfoon in sommige tv-toestellen. Bronnen binnen inlichtingendiensten hebben aan verschillende Amerikaanse media de echtheid van de informatie bevestigd. Volgens klokkenluider Edward Snowden, bekend van de PRISM-onthullingen van de NSA, gaat het zeer waarschijnlijk om een insider die de informatie heeft gelekt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Gerucht: 'Apple werkt aan Vision Air in een nieuwe kleur' (17-04)
- 'Zo komt de achterkant van de iPhone 17 Pro eruit te zien' (17-04)
- Tweede beta van watchOS 11.5 voor ontwikkelaars verschenen (en eerste voor publieke testers) (14-04)
- Apple viert 10 jaar Activiteit-app met speciale uitdaging (en een exclusieve fysieke pin) (14-04)
- 'Apple werkt aan de Vision Pro 2: dit wordt er aan verbeterd' (14-04)
iOS
iOS is het besturingssysteem van de iPhone. iOS regelt alles wat er op je iPhone gebeurt: van de apps tot aan de functies van je iPhone en de verbindingen met Bluetooth, wifi en mobiele netwerken. Voor iOS brengt Apple regelmatig nieuwe gratis updates uit. Dit kunnen zowel hele grote updates met nieuwe functies zijn als kleine updates met bugfixes en verbeterde beveiliging. Lees hier meer over de huidige iOS-versie. Voor de iPad heeft Apple het besturingssysteem iPadOS, met grotendeels dezelfde functies.
Die 20% zullen niet alleen oude devices zijn.
Er zijn mensen die niet weten hoe ze iOS moeten updaten en die blijven gewoon met een rode stip op de settings-app zitten totdat iemand dat toevallig ziet.
En er zijn ook nog die bewust (soms door websites die zich afvragen op upgraden wel zinvol is) op een oude versie blijven zitten.
@Edwin: of de mensen die hun oudere iPhone willen blijven gebruiken zonder met een trage iPhone te blijven zitten als ze upgraden.
Er zullen altijd zero-day’s bestaan. Niets is echt veilig.
@Dirk: Dat is wel wat fatalistisch. Het lijkt erop dat de VS (en anderen) zich aan het voorbereiden zijn op een cyberoorlog. En dit is niet iets om blij van te worden. Het is in feite misbruik maken van it. Een nare ontwikkeling, waar we wel degelijk iets tegen moeten doen.