Eerder gedicht beveiligingslek keert terug in iOS 12.4, maakt hacken mogelijk

Apple heeft per ongeluk een gedicht beveiligingslek opnieuw teruggebracht in iOS 12.4, de meest recente versie van iOS. Met dit beveiligingslek is het mogelijk om via een hack gegevens uit apps te stelen.
Benjamin Kuijten -

In het voorjaar werd er door beveiligingsonderzoekers een lek in iOS ontdekt. Apple wist dit lek te dichten in iOS 12.3, maar door een fout is het lek weer teruggekeerd in iOS 12.4. Hackers maken hier inmiddels misbruik van en ook jij als gebruiker bent kwetsbaar voor het stelen van data. We verwachten dat Apple hier snel een oplossing voor uitbrengt.

Eerder beveiligingslek opnieuw opgedoken in iOS 12.4

De bug werd eerder dit jaar door een hacker van Google ontdekt. In de beveiligingsnotities van iOS 12.3 liet Apple weten dat ze bug (met nummer CVE-2019-8605) hebben weten op te lossen. Met de bug was het voor een malafide app mogelijk om gegevens van andere apps te stelen, omdat de malafide app toegang kreeg tot bepaalde afgeschermde delen van het systeem. Doordat de bug weer teruggekeerd is in iOS 12.4, kan een hacker op deze manier dus binnendringen in jouw iPhone.

De kans dat dit gebeurt is echter klein, omdat Apple streng toezicht houdt op wat er wel en niet gedownload kan worden vanuit de App Store. Toch glipt er af en toe een app tussendoor die uit is op jouw gegevens. Experts waarschuwen daarom voor de gevaren van deze bug. Een onderzoeker legt uit dat het lek ook misbruikt kan worden door een malafide webpagina. Je moet dus blijven oppassen welke apps je downloadt en welke webpagina’s je bezoekt. We verwachten daarom dat Apple snel met een update komt die dit probleem (opnieuw) oplost. Het gaat dan waarschijnlijk om iOS 12.4.1.

Hackers benutten het lek voor jailbreak
Hackers benutten het lek inmiddels, waardoor er voor het eerst sinds jaren weer een jailbreak publiekelijk beschikbaar gekomen is. Omdat iOS 12.4 de enige iOS-versie is die door Apple gesigneerd wordt, geldt dit voor alle recente toestellen. Apple zal daarom alles op alles zetten om dit snel op te lossen, omdat een jailbreak ook allerlei gevaren met zich meebrengt.

Om de beveiliging van iPhones te verbeteren, heeft Apple een bounty-programma in het leven geroepen. Hiermee spoort Apple experts aan om beveiligingslekken op te sporen, in ruil voor een flinke beloning. Sinds kort krijgen hackers speciale iPhones. De beloning is inmiddels opgelopen tot 1 miljoen dollar.

Bekijk ook

Apple’s bug bounty-beloning naar 1 miljoen dollar, nu ook voor alle platformen

Apple’s bug bounty-beloning naar 1 miljoen dollar, nu ook voor alle platformen

Apple heeft de maximale vergoeding voor het vinden van belangrijke iOS-bugs verhoogd naar 1 miljoen dollar. Iedere beveiligingsonderzoeker kan zich nu melden, ook met bugs voor iPadOS, macOS, watchOS en tvOS.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

iOS 12

iOS 12 is de grote software-update voor de iPhone en iPad in 2018, als opvolger van iOS 11. Het verscheen in september 2018 voor iedereen met een geschikt toestel. In dit overzicht lees je alles over de vernieuwingen deze grote update. De update werd een jaar later opgevolgd door iOS 13.

iOS 12

Ook interessant

Reacties: 17 reacties

  1. Jemig, wat slecht zeg. Imo betekent dit eigenlijk dat 12.4 al ‘klaar’ was voor 12.3.

  2. Mag hopen dat ze snel doorkomen met die update! Hopelijk lost het ook de Wifi-problemen die ik na het downloaden van iOS 12.4 heb gekregen op mijn iPhone 6 op. Word er erg gek van dat hij steeds op 4G springt.

  3. Het is een 1click exploit dat ze zijn vergeten patchen in de bèta’s van 12.4 terwijl 12.3 al uit was, dus let op waar jullie allemaal op drukken!

  4. @JeroenT: Nee hoor, er is niet 1 programmeur, dat dat betekent projectmatig werken. De roadmap van bugfixes loopt lang minor releases en major releases. Terwijl iedereen bezig is met iOS13/iPadOS13 wordt er gebugfixt en is er misschien slechts een memo van deze beveiligingslek niet aangekomen of is de implementatie niet doorgevoerd… Het enige dat hieruit blijkt is dat er niet wordt gecheckt op bekende hacks, wat wel pijnlijk is.

  5. Het is inderdaad wel treurig dat dit gebeurt. Maar uit mijn ervaring is het voorkomen hiervan niet makkelijk. Aangezien er allerlei modules zijn die meestal ook weer ge-update moeten worden. Er hoeft er maar 1 te zijn die zijn versiebeheer niet op orde heeft en per ongeluk een oude pakt. BAM zit hij er weer in.

    Daarom heeft Apple ook meerder safety walls. Zoals de app store die goed gecontroleerd wordt.

    Hierdoor kun je iets dergelijks snel oplossen zonder dat het een major leak wordt.

    Ik verwacht nog steeds een dag dat dit gebeurt bij Android. Dan heb je echt wel de poppen aan het dansen.

  6. Snel update niet tof apple

  7. Heb je dit nu niet als je al op iOS 13 draait?
    En iOS 11 en eerder?
    In ieder geval de mensen met toestellen die dit jaar stoppen qua updates niet met de problemen achterlaten, oplossen voor iOS 13 release en liefst ook voor de eerdere versies oplossen indien dat nodig is, mogelijk is de fout later ontstaan en zit ie daardoor ook niet in iOS 11 en eerder, ik weet niet precies hoe dat allemaal werkt.

  8. Origineel geplaatst door Jos
    Ik verwacht nog steeds een dag dat dit gebeurt bij Android. Dan heb je echt wel de poppen aan het dansen.

    Je wacht op Android maar het is nu al bij Apple 😆

  9. bij mij is tijdens het updaten ongevraagd de app dotVPN geinstaleerd.

  10. Maakt jailbreaken mogelijk…

  11. Vista……whoops IOS wordt langzamerhand steeds meer een update debacle. Al die testen van beta’s leveren alleen maar oude problemen op.

  12. Zijn ze van lotje getikt bij Apple?! Hoe dom kan je zijn??

    Mij mij in huis was het gisteren daardoor DUBBEL feest!! Niet alleen was m’n jongste zoon jarig, maar hij ontdekte tot zijn grote vreugde dat hij voor het eerst sinds lange tijd ‘volkomen onverwacht’ weer een jailbreak kon downloaden – en nu dus ook iOS 12.4 op z’n iPhone heeft staan. Meteen natuurlijk weer eindeloos allerlei grappige en handige tweaks zitten installeren. #hijlieverdanik

  13. @Macaanzee:
    Ik heb ook tantusveel tweaks en alles is nog steeds stabiel
    #StockiOSisdull

  14. Kom maar door met die untethered jailbreak!!!! ☺️
    Nu semi jailbreak maar toch niet optimaal

  15. @Nils: safeshutdown bezorgd je het gevoel dat de hedendaagse jailbreaks untethered aanvoelen (bij een lege batterij) je kan het ook handmatig activeren, deze tweak is wel niet gratis.

  16. Origineel geplaatst door Nils
    Kom maar door met die untethered jailbreak!!!! ☺️
    Nu semi jailbreak maar toch niet optimaal

    Is Jailbreak niet al een tijdje dood? Cydia doet het niet meer en vele repo’s zijn ook gestopt… Waar haal je dan je repo’s en welk programma vervangt Cydia?
    Daarnaast de grote vraag… Wat is er anno nu nog interessant aan jailbreaken? Anders dan andere icoontjes of visuele dingen kan ik weinig bedenken wat Apple inmiddels wel heeft overgenomen / ingebouwd (?)

  17. Origineel geplaatst door Joost
    Is Jailbreak niet al een tijdje dood? Cydia doet het niet meer en vele repo’s zijn ook gestopt… Waar haal je dan je repo’s en welk programma vervangt Cydia?

    Daarnaast de grote vraag… Wat is er anno nu nog interessant aan jailbreaken? Anders dan andere icoontjes of visuele dingen kan ik weinig bedenken wat Apple inmiddels wel heeft overgenomen / ingebouwd (?)

    Cydia leeft nog gewoon, alleen de ingebouwde betaalfunctie is gestopt. Sommige repo’s bieden hier al alternatieven voor. Ook komen er nog vaak genoeg nieuwe tweaks via de standaard repo’s naar voren. Ook op reddit en discord heb je nog steeds grote communities die jailbreaken.