ernstige-lekken-maakten-spionage-op-iphone-5s-tot-en-met-x-mogelijk
Advertentie

Een aantal ernstige lekken in de iPhone hebben ervoor gezorgd dat recente modellen van Apples smartphone jarenlang kwetsbaar waren voor malafide software (malware) waarmee de iPhone-gebruikers bespioneerd konden worden, maken onderzoekers van Google vrijdag bekend op hun blog.

Het gaat om lekken die voorkwamen in de modellen iPhone 5s tot en met de iPhone X die waren voorzien van het besturingssysteem iOS 10 tot en met iOS 12.

Als een iPhone succesvol door de malware was besmet, konden de aanvallers toegang krijgen tot alle databases van apps op het getroffen apparaat. Op die manier konden zij bijvoorbeeld WhatsApp-, Telegram- en iMessage-gesprekken uitlezen.

De sterke encryptie van berichten, zoals WhatsApp die bijvoorbeeld toepast, is in dit geval nutteloos. De versleuteling beschermt de inhoud van een bericht dat onderschept wordt, maar is nutteloos als het begin- of eindpunt, een getroffen iPhone, besmet is.

Ook was het door middel van de malware mogelijk om in e-mailapps als Gmail en Outlook te kijken, de contactenlijst te raadplegen, kopieën van foto’s te maken en in realtime de GPS-coördinaten te volgen.

Daarnaast kon de malware toegang krijgen tot opgeslagen wachtwoorden, zoals die van opgeslagen wifipunten en de dienst Single sign-on (SSO) van Google, waarmee Google-gebruikers in één keer kunnen inloggen bij meerdere Google-diensten. Op die manier konden ook de aanvallers toegang tot deze Google-accounts krijgen.

Kwetsbaarheden weggenomen met iPhone-update

De Google-onderzoekers vonden eerder dit jaar een aantal gehackte websites die enkele duizenden bezoekers per dag trokken. Een bezoeker met een iPhone die de website simpelweg bezocht, werd door de malafide software aangevallen, met besmetting als mogelijk gevolg.

De malware werd van de besmette iPhone gewist als de gebruiker het apparaat opnieuw opstartte. “Desondanks kunnen de aanvallers toegang tot accounts en diensten blijven houden als zij toegang tot wachtwoorden hebben”, schrijft Google-onderzoeker Ian Beer. Bovendien kan één besmetting, dankzij de toegang tot de data uit alle verschillende apps, een schat aan informatie opleveren.

De genoemde kwetsbaarheden zijn eerder dit jaar aan Apple gemeld. Gebruikers die hun software naar iOS 12.4.1 updaten, zijn niet meer vatbaar voor de door de Google-onderzoekers ontdekte lekken. Deskundigen raden aan om software altijd zo snel mogelijk te updaten om risico’s weg te nemen.

Zo update je je iPhone naar de nieuwste versie:

  • Ga naar de Instellingen-app en kies Algemeen
  • Bij Software-update zoekt de iPhone of er een update beschikbaar is. Download en installeer deze door op de knop te drukken

Advertentie

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in