Google betrapt Apple – iPhone’s iMessage, foto’s en GPS kwetsbaar

Hack to unlock
Heb je een iPhone dan was het tot voor kort op verschillende manieren mogelijk om je berichten, foto’s en GPS-locatie kwijt te raken.

Het beveiligingstechnisch dichttimmeren van software is een kunst op zich en met de geldstromen en mankracht van een Apple zou je denken dat dat het snor zou zitten. iOS, het op één na grootste mobiele besturingssysteem ter wereld bleek daarentegen jarenlang kwetsbaar te zijn voor hele nare praktijken.

Dat ontdekte Google nadat het onderzoeksteam van ProjectZero een kleine groep gehackte websites ontdekte die een specifiek doelwit had: iPhone-gebruikers. Wanneer iemand met een iPhone een van deze sites bezocht, werd de smartphone direct aangevallen en op basis van een zero-day exploit werd er malware op het toestel geïnstalleerd.

Sterker nog, Google ontdekte 5 verschillende zogenoemde exploit chains waarmee zo’n beetje iedere versie van iOS 10 tot en met iOS 12, van de iPhone 5S tot de iPhone X kwetsbaar was. Hackers konden dus software installeren op deze onontdekte gaten in de software en met de software kon data gestolen worden.

Dat gebeurde in real-time. Duizenden iPhones per week (voor tenminste 2 jaar lang) zouden mogelijk geïnfecteerd zijn en hackers hebben op deze manier onder andere toegang gekregen tot de iMessages, foto’s en live GPS-informatie van de gebruiker.

De onderzoekers benadrukken dat onze kijk op cyberveiligheid eigenlijk alleen gebaseerd is op publieke perceptie van een merk of toestel en dat we nooit écht veilig zijn. “De realiteit is dat beveiliging het risico om doelwit van een aanval te zijn nooit zal kunnen elimineren. Doelwit worden kan gebeuren omdat je simpelweg in een bepaalde geografische regio bent geboren of deel uitmaakt van een etnische groep. Alles wat men kan doen is zich ervan bewust zijn dat massa exploitatie nog steeds bestaat.”

Google gaat verder door te stellen dat iedereen zich er van bewust moet zijn dat hun smartphone een integraal deel van hun leven is en dat, wanneer een toestel aangetast is, het zomaar kan zijn dat allerlei data tegen hen gebruikt kan worden. Wat men praktisch kan doen om exploitatie tegen te gaan of om welke (of wat voor soort) kwaadwillende websites gaat maakt Google niet bekend.

Lees ook: Officieel: Apple kondigt op deze datum nieuwe iPhones aan

4 reacties

  1. @dgh74

    Gokje;

    ‘ja maar vergeleken met Android valt dit reuze mee!’

    ‘Ja in theorie was het hacken mogelijk ja, maar waarschijnlijk is dit nooooit gebeurt want hebben we niks over gehoord verder’

    ‘valt wel mee allemaal, gewoon niet op vreemde sites komen’

    ‘ja tuurlijk weer ontdekt door Google, hoe kan het ook anders’

  2. @turbotrump : Ah gelukkig … jut en jul hebben humor

    @Fw88 : ik wil nog ff toevoegen dat het lek al in feb was gedicht. Dus je kan “nutteloze oude koe” ook toevoegen aan je overigens perfecte lijstje

    “Google heeft Apple hierover ingelicht op 1 februari en een deadline gegeven van een week voor het uitbrengen van een patch. Dat resulteerde in de komst van iOS 12.1.4 op 7 februari dit jaar.”

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *