'Wachtwoorden uit Apple's iCloud-sleutelhanger te stelen'
Wachtwoorden opgeslagen in Apple's iCloud-sleutelhanger in IOS en OS X zijn te kraken, melden onderzoekers.
Onderzoekers van de universiteit van Indiana, het Georgia Institute of Technology en de Peking University hebben een flink beveiligingsprobleem in zowel iOS als Mac OS X ontdekt. Hierdoor zou het mogelijk zijn om wachtwoorden uit Apple's wachtwoordbeheerder 'iCloud-sleutelhanger' te achterhalen. In de iCloud-sleutelhanger staan inloggegevens die door meerdere apps worden gedeeld. Daardoor hoef je ze minder vaak handmatig in te voeren. De Apple-dienst is volgens de onderzoekers 'volledig gekraakt'
Malafide apps door Apple goedgekeurd
Het beveiligingsmechanisme was te omzeilen met behulp van kwaadaardige apps. Die wisten de onderzoekers verrassend genoeg in Apple's App Stores te krijgen. Apple controleert apps altijd voor publicatie, maar deze apps werden niet als schadelijk gezien.
Met de malafide apps konden ze vervolgens data stelen van andere apps. In een steekproef bleek dat bij 88 procent van de iOS- en OS X-apps mogelijk. De onderzoekers noemen het beveiligingsprobleem 'zeer ernstig'. Ze meldden het al in oktober 2014 bij Apple, dat om een half jaar de tijd vroeg om de problemen aan te pakken. Vervolgens liet Apple niks meer van zich horen.
Wachten op een fix
Het lek zit nog steeds in iOS en OS X. Het wachten is op een fix. App-ontwikkelaars kunnen zelf wel maatregelen nemen om de kans op dit type aanvallen te verkleinen. Ook komen de onderzoekers met een app die zou kunnen waarschuwen als dit soort aanvallen plaatsvinden, maar tegenhouden is er nog niet bij. Apple heeft nog niet op het onderzoekersrapport gereageerd.
De iCloud-sleutelhanger wordt niet door alle gebruikers van Apple's besturingssystemen gebruikt. Na de eerste keer opstarten van een apparaat of een herinstallatie vraagt Apple gebruikers of ze de sleutelhangerdienst willen gebruiken.
Over de nieuwe versies van iOS en OS X:
iOS 9 krijgt News-app, verbeterd Siri en multitasking op iPad