iOS-bug geeft hackers toegang met speciaal iMessage-bericht

iOS-bug geeft hackers toegang met speciaal iMessage-bericht

22-07-2016 11:20 Laatste update: 27-04-2018 04:32

Gebruikers van iOS en OS X wordt aangeraden te updaten, omdat hackers met een simpele afbeelding toegang kunnen krijgen.

Het lek zit naast iOS en OS X ook in de software voor Apple Watch en Apple TV, en werd ontdekt door de beveiligingsonderzoekers van Cisco Talos. Door een fout in de manier waarop de afbeeldingssoftware van Apple bestanden behandelt, kan het sturen van een TIFF-afbeelding voor een zogenoemde buffer overflow zorgen. Zo’n buffer overflow maakt dat een hacker zijn eigen code kan uitvoeren op een apparaat. Daarna kan de hacker volledige toegang krijgen en informatie stelen.

Omdat de kwetsbaarheid zit in de afbeeldingssoftware van Apple, kan die via allerlei verschillende apps misbruikt worden. Dat maakt het mogelijk om een aanval uit te voeren zonder dat de gebruiker ook maar een bestand hoeft te openen. Zo laadt bijvoorbeeld iMessage afbeeldingen standaard automatisch in. Apple heeft eerder deze week updates voor iOS 9, OS X, watchOS en tvOS vrijgegeven, die de kwetsbaarheid dichten.

Gebruikers wordt dan ook aangeraden om hun apparaten snel te updaten. De update is echter niet beschikbaar voor de iPhone 4 en ouder, waardoor gebruikers met die toestellen kwetsbaar blijven. De kwetsbaarheid lijkt op de Stagefright-bug van Android, waarbij ook misbruik werd gemaakt van de afbeeldingssoftware. Ook die bug kon voor gebruikers van oudere toestellen niet worden gedicht.