‘iPhone kwetsbaar voor hacking via iMessage-berichten’

Silvanovich, onderzoekster bij het Google Project Zero project, ontdekte zes bugs in iMessage die ervoor kunnen zorgen dat een hacker bij je iPhone-gegevens kan komen. Inmiddels heeft Apple deze gedicht in de iOS 12.4 update die eind juli uitkwam, maar Silvanovich waarschuwt voor soortgelijke bugs in de toekomst. Het gaat hierbij om zogenaamde ‘interaction-less’ bugs. Dit betekent dat een hacker niet afhankelijk is of je als iPhone-gebruiker wel of niet een bericht opent of een link aanklikt. In bepaalde gevallen kan iMessage namelijk bepaalde informatie of plaatjes terugsturen. Omdat de hack de iPhone laat denken dat het om een veilig bericht gaat, gaan er in iOS geen alarmbellen af.

Volgens Natalie Silvanovich is iMessage gevoelig voor dit soort hacks, omdat het een ingewikkelde app is, dat niet alleen plaatjes, Animojis en foto’s kan versturen, maar ook andere apps als Apple Pay, Fandango en Airbnb toegang geeft. Andere apps als SMS, MMS, en visual voicemail zijn veel veiliger, omdat die veel simpeler zijn opgebouwd en zonder externe apps werken.

Silvanovich benadrukte in haar presentatie dat iMessage nog altijd relatief sterk beveiligd is. Alleen is de laatste jaren de aandacht rond hacking vooral gegaan naar het verzenden van data met encryptie, en veel minder naar bugs aan de kant van de ontvanger.