‘iPhone kwetsbaar voor hacking via iMessage-berichten’

Hackers kunnen via een iMessage-bericht toegang te krijgen tot je iPhone. Dat vertelde onderzoekster Natalie Silvanovich woensdag op de jaarlijkse Black Hat-hackersconferentie in Las Vegas. Het is niet eens nodig om in dat bericht een klikbare link te zetten. Een eenvoudig tekstbericht kan al voldoende zijn.
Nico van den Berg - · Laatst bijgewerkt:

Silvanovich, onderzoekster bij het Google Project Zero project, ontdekte zes bugs in iMessage die ervoor kunnen zorgen dat een hacker bij je iPhone-gegevens kan komen. Inmiddels heeft Apple deze gedicht in de iOS 12.4 update die eind juli uitkwam, maar Silvanovich waarschuwt voor soortgelijke bugs in de toekomst. Het gaat hierbij om zogenaamde ‘interaction-less’ bugs. Dit betekent dat een hacker niet afhankelijk is of je als iPhone-gebruiker wel of niet een bericht opent of een link aanklikt. In bepaalde gevallen kan iMessage namelijk bepaalde informatie of plaatjes terugsturen. Omdat de hack de iPhone laat denken dat het om een veilig bericht gaat, gaan er in iOS geen alarmbellen af.


Volgens Natalie Silvanovich is iMessage gevoelig voor dit soort hacks, omdat het een ingewikkelde app is, dat niet alleen plaatjes, Animojis en foto’s kan versturen, maar ook andere apps als Apple Pay, Fandango en Airbnb toegang geeft. Andere apps als SMS, MMS, en visual voicemail zijn veel veiliger, omdat die veel simpeler zijn opgebouwd en zonder externe apps werken.

Silvanovich benadrukte in haar presentatie dat iMessage nog altijd relatief sterk beveiligd is. Alleen is de laatste jaren de aandacht rond hacking vooral gegaan naar het verzenden van data met encryptie, en veel minder naar bugs aan de kant van de ontvanger.

Reacties: 12 reacties

Reacties zijn gesloten voor dit artikel.