Eerder gedicht beveiligingslek keert terug in iOS 12.4, maakt hacken mogelijk
In het voorjaar werd er door beveiligingsonderzoekers een lek in iOS ontdekt. Apple wist dit lek te dichten in iOS 12.3, maar door een fout is het lek weer teruggekeerd in iOS 12.4. Hackers maken hier inmiddels misbruik van en ook jij als gebruiker bent kwetsbaar voor het stelen van data. We verwachten dat Apple hier snel een oplossing voor uitbrengt.
Eerder beveiligingslek opnieuw opgedoken in iOS 12.4
De bug werd eerder dit jaar door een hacker van Google ontdekt. In de beveiligingsnotities van iOS 12.3 liet Apple weten dat ze bug (met nummer CVE-2019-8605) hebben weten op te lossen. Met de bug was het voor een malafide app mogelijk om gegevens van andere apps te stelen, omdat de malafide app toegang kreeg tot bepaalde afgeschermde delen van het systeem. Doordat de bug weer teruggekeerd is in iOS 12.4, kan een hacker op deze manier dus binnendringen in jouw iPhone.
De kans dat dit gebeurt is echter klein, omdat Apple streng toezicht houdt op wat er wel en niet gedownload kan worden vanuit de App Store. Toch glipt er af en toe een app tussendoor die uit is op jouw gegevens. Experts waarschuwen daarom voor de gevaren van deze bug. Een onderzoeker legt uit dat het lek ook misbruikt kan worden door een malafide webpagina. Je moet dus blijven oppassen welke apps je downloadt en welke webpagina’s je bezoekt. We verwachten daarom dat Apple snel met een update komt die dit probleem (opnieuw) oplost. Het gaat dan waarschijnlijk om iOS 12.4.1.
Hackers benutten het lek voor jailbreak
Hackers benutten het lek inmiddels, waardoor er voor het eerst sinds jaren weer een jailbreak publiekelijk beschikbaar gekomen is. Omdat iOS 12.4 de enige iOS-versie is die door Apple gesigneerd wordt, geldt dit voor alle recente toestellen. Apple zal daarom alles op alles zetten om dit snel op te lossen, omdat een jailbreak ook allerlei gevaren met zich meebrengt.
Om de beveiliging van iPhones te verbeteren, heeft Apple een bounty-programma in het leven geroepen. Hiermee spoort Apple experts aan om beveiligingslekken op te sporen, in ruil voor een flinke beloning. Sinds kort krijgen hackers speciale iPhones. De beloning is inmiddels opgelopen tot 1 miljoen dollar.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- iOS 18.2: deze nieuwe functies komen dit najaar (21-11)
- Vierde beta voor ontwikkelaars en derde publieke beta van iOS 18.2 en iPadOS 18.2 nu uit (20-11)
- Apple brengt iOS 18.1.1 en iPadOS 18.1.1 uit (19-11)
- Gebruikers melden problemen met het opslaan van bewerkte foto's in iOS 18 (19-11)
- Oeps: Apple gaat iCloud-backups van iOS 8 en eerder wissen (18-11)
Reacties: 17 reacties