Ernstige lekken maakten iPhones jarenlang kwetsbaar
Ernstige lekken sinds iOS 10
De lekken waren aanwezig in iOS 10 tot en met iOS 12. Daarna zou Apple de lekken hebben gedicht, zo schrijven de Google Zero-onderzoekers in een blogposting. Aanvallers konden de iPhone voorzien van malware, waarna ze toegang kregen tot alle databases van apps. Zo konden ze bijvoorbeeld berichten van iMessage, WhatsApp en Telegram uitlezen. De berichten van iMessage en WhatsApp zijn weliswaar versleuteld tijdens het verzenden, maar niet op het toestel zelf.
Ook was het mogelijk om met malware de inhoud te raadplegen van e-mailapps zoals Gmail en Outlook, het adresboek en de Foto’s-app. De onderzoekers konden realtime de GPS-locatie van een slachtoffer volgen. Er was ook toegang tot opgeslagen wachtwoorden, zoals die van Google’s inlogdienst. Aanvallers konden daarmee toegang krijgen tot deze Google-accounts en de diensten die eraan waren gekoppeld.
De besmetting gebeurde via gehackte websites, die dagelijks enkele duizenden bezoekers per dag kregen. Als je met de iPhone een dergelijke website bezocht, vond een aanval plaats. Als dat lukte werd malware geïnstalleerd, waarna een kwaadwillende vrij spel had.
Wat kun je er zelf aan doen?
Om besmetting te voorkomen kun je een aantal maatregelen nemen:
- Installeer minimaal iOS 12.1.4, want daarin zijn de kwetsbaarheden opgelost. Maak er een gewoonte aan om je toestel bij te werken zodra er een update is.
- Heb je toch een oudere iOS-versie, herstart dan je iPhone. De onderzoekers ontdekten dat de malware van besmette iPhones werd gewist als het toestel opnieuw werd opgestart.
- Herstarten lost het probleem echter niet volledig op, aangezien aanvallers nog kunnen beschikken over inlognamen en wachtwoorden. Schakel daarom over op tweefactorauthenticatie, zodat er alleen toegang tot de accounts is als iemand fysieke toegang heeft tot jouw iPhone.
- 2019 - 30 augustus: Abusievelijk hadden we eerder iOS 12.4.1 als versie staan waarin deze exploits zijn opgelost. Dit moet iOS 12.1.4 zijn dat op 7 februari 2019 verscheen. Het blogartikel van Google Project Zero is vooral een uitgebreide terugblik.
- 2019 - 30 augustus: Meer informatie toegevoegd over Google's Project Zero en hun betrokkenheid bij het vinden van lekken.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Eerste publieke beta's van iOS 18.3 en iPadOS 18.3 zijn uit voor testers (18-12)
- Ondersteuning voor robotstofzuigers in Woning-app komt in iOS 18.3 (maar alleen in het Engels) (17-12)
- iOS 18.2: deze nieuwe functies brengt de update naar je iPhone (11-12)
- iOS 18.2 en iPadOS 18.2 nu beschikbaar: grote update brengt veel nieuws (11-12)
- Tweede Release Candidate van iOS 18.2 en iPadOS 18.2 nu te downloaden (09-12)
Reacties: 19 reacties