Inmiddels zijn de camera en microfoon weer veilig(er) te gebruiken.
Apple staat graag bekend als bedrijf dat de privacy van haar klanten en veiligheid hoog in het vaandel heeft staan. Het bedrijf doet dan ook veel om die normen te bewaken en gaat zelfs een gevecht met de FBI niet uit de weg.
Toch komen er soms barstjes in die onkreukbare reputatie. Zo had men vorig jaar even de wind tegen nadat Google kwetsbaarheden in iOS ontdekte.
Nu blijkt dat het voor hackers al jarenlang een koud kunstje was om op eenvoudige wijze de camera en microfoon over te nemen van willekeurige devices die werken met iOS of macOS. Veiligheidsonderzoeker Ryan Pickren ontdekte dat Safari een kwetsbaarheid bezat. In de functie waarmee je instellingen voor spraakservices zoals Skype kon bewaren zaten namelijk bugs.
Een foute hacker kon namelijk een site nabouwen die door Safari als bijvoorbeeld Skype werd geïdentificeerd. Als de hacker vervolgens de link via malware distribueerde en de ontvanger op die link klikte kon de hacker dus zo ongemerkt de bediening van de camera en microfoon overnemen.
Inmiddels heeft Apple de zwakheden erkend en hersteld bij uitrol van de updates van iOS en macOS in januari en maart. Daarom komt Pickren nu (pas) naar buiten met zijn verhaal. Hij had namelijk in totaal 7 zwakheden gemeld bij het grote bounty-programma dat Apple in december lanceerde. Deze drie lekken zijn nu door Apple gedicht en dat leverde Pickren naast een goed verhaal ook $ 75.000,- op.
Bron: Wired.com
