Beeld © Bloomberg
Beeld © Bloomberg
Zero-day-lekken

Google: iOS was jarenlang kwetsbaar voor spionage

30 augustus 2019 09:46

Google heeft een aantal kwetsbaarheden in iOS gevonden, waarmee iPhones na het bezoeken van malafide websites stiekem afgeluisterd konden worden.

De lekken zaten in iOS 10 tot en met 12.1.3, die tussen september 2016 en februari 2019 verschenen. De kwetsbaarheden werden opgelost met de update iOS 12.1.4 in februari. Google-onderzoekers vonden een aantal speciale websites, die iPhones bij een enkel bezoek al ongemerkt konden besmetten.

Kwaadwillenden kregen zo volledige toegang tot de iPhone of iPad van het slachtoffer. Het was zo mogelijk om berichten uit te lezen, zelfs versleutelde berichten in iMessage en WhatsApp. Ook konden ze de live gps-locatie van de gebruiker en het fotoalbum zien. Berichten van iMessage en WhatsApp zijn onleesbaar als ze onderschept worden, maar worden op het toestel van de ontvanger ontsleuteld.

Lek in februari aan Apple gemeld

De lekken boden ook toegang tot wachtwoorden, die ongemerkt gekopieerd konden worden. Via die weg konden aanvallers ook logins krijgen voor andere diensten, zoals die van Google. De kwetsbaarheid werd ongedaan gemaakt als een iPhone of iPad opnieuw werd opgestart, maar in het geval van gestolen wachtwoorden was het dan al te laat.

In totaal maakten de malafide websites misbruik van een reeks van twaalf verschillende kwetsbaarheden, zowel in browser Safari als in het systeem van iOS. Google meldde de kwetsbaarheden begin februari aan Apple. Zes dagen later verscheen iOS 12.1.4, waarmee de kwetsbaarheid werd gerepareerd.

Update altijd naar de nieuwste versie

Het is niet duidelijk hoeveel gebruikers door de kwetsbaarheden zijn getroffen. Volgens Google kregen de malafide websites duizenden bezoeken per week, en werden de aanvallen onwillekeurig uitgevoerd.

iOS-gebruikers kunnen in de instellingen van hun iPhone of iPad controleren welke iOS-versie zij gebruiken. Onder het kopje 'Algemeen' is de knop 'Software-update' te vinden. Het wordt aangeraden altijd de nieuwste versie van een besturingssysteem te gebruiken. Volgens Apple gebruikt 88 procent van alle actieve iOS-apparaten iOS 12, welke versie is niet duidelijk.

Kijk ook: handige iPhone-tips

Volg Bright op YouTube voor meer tech-video's