Eerder gedicht beveiligingslek keert terug in iOS 12.4, maakt hacken mogelijk

Apple heeft per ongeluk een gedicht beveiligingslek opnieuw teruggebracht in iOS 12.4, de meest recente versie van iOS. Met dit beveiligingslek is het mogelijk om via een hack gegevens uit apps te stelen.

Benjamin Kuijten | iCulture.nl - 20 augustus 2019, 9:03

In het voorjaar werd er door beveiligingsonderzoekers een lek in iOS ontdekt. Apple wist dit lek te dichten in iOS 12.3, maar door een fout is het lek weer teruggekeerd in iOS 12.4. Hackers maken hier inmiddels misbruik van en ook jij als gebruiker bent kwetsbaar voor het stelen van data. We verwachten dat Apple hier snel een oplossing voor uitbrengt.

Eerder beveiligingslek opnieuw opgedoken in iOS 12.4

De bug werd eerder dit jaar door een hacker van Google ontdekt. In de beveiligingsnotities van iOS 12.3 liet Apple weten dat ze bug (met nummer CVE-2019-8605) hebben weten op te lossen. Met de bug was het voor een malafide app mogelijk om gegevens van andere apps te stelen, omdat de malafide app toegang kreeg tot bepaalde afgeschermde delen van het systeem. Doordat de bug weer teruggekeerd is in iOS 12.4, kan een hacker op deze manier dus binnendringen in jouw iPhone.

De kans dat dit gebeurt is echter klein, omdat Apple streng toezicht houdt op wat er wel en niet gedownload kan worden vanuit de App Store. Toch glipt er af en toe een app tussendoor die uit is op jouw gegevens. Experts waarschuwen daarom voor de gevaren van deze bug. Een onderzoeker legt uit dat het lek ook misbruikt kan worden door een malafide webpagina. Je moet dus blijven oppassen welke apps je downloadt en welke webpagina’s je bezoekt. We verwachten daarom dat Apple snel met een update komt die dit probleem (opnieuw) oplost. Het gaat dan waarschijnlijk om iOS 12.4.1.

Hackers benutten het lek voor jailbreak
Hackers benutten het lek inmiddels, waardoor er voor het eerst sinds jaren weer een jailbreak publiekelijk beschikbaar gekomen is. Omdat iOS 12.4 de enige iOS-versie is die door Apple gesigneerd wordt, geldt dit voor alle recente toestellen. Apple zal daarom alles op alles zetten om dit snel op te lossen, omdat een jailbreak ook allerlei gevaren met zich meebrengt.

Om de beveiliging van iPhones te verbeteren, heeft Apple een bounty-programma in het leven geroepen. Hiermee spoort Apple experts aan om beveiligingslekken op te sporen, in ruil voor een flinke beloning. Sinds kort krijgen hackers speciale iPhones. De beloning is inmiddels opgelopen tot 1 miljoen dollar.

Apple’s bug bounty-beloning naar 1 miljoen dollar, nu ook voor alle platformen

Apple heeft de maximale vergoeding voor het vinden van belangrijke iOS-bugs verhoogd naar 1 miljoen dollar. Iedere beveiligingsonderzoeker kan zich nu melden, ook met bugs voor iPadOS, macOS, watchOS en tvOS.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

iOS 12

iOS 12 is de grote software-update voor de iPhone en iPad in 2018, als opvolger van iOS 11. Het verscheen in september 2018 voor iedereen met een geschikt toestel. In dit overzicht lees je alles over de vernieuwingen deze grote update. De update werd een jaar later opgevolgd door iOS 13.