Kan al jaren worden gehackt - hier is wat te doen

Al jaren wordt de Apple iPhone beschouwd als een van de veiligste smartphones die er zijn. Maar ondanks deze reputatie, kwamen beveiligingsproblemen die miljoenen gebruikers kunnen treffen vorige week aan het licht onderzoekers bij Google bleek dat ze websites hadden ontdekt die iPhones, iPads en iPods met gevaarlijke software kunnen infecteren.

Het bezoeken van een van deze websites is voldoende om uw apparaat te infecteren met schadelijke software, waardoor een hoge toegang tot het apparaat mogelijk is. Zorgwekkend, het lijkt erop dat deze kwetsbaarheden al ongeveer twee jaar 'in het wild' zijn (dat wil zeggen, actief gebruikt door cybercriminelen).

Aangezien er geen zichtbaar teken van infectie op het apparaat is, is het waarschijnlijk dat gebruikers zich volledig niet bewust zijn van de risico's waarmee ze worden geconfronteerd.

De beveiligingslekken die worden misbruikt, zijn aanwezig op apparaten met recente (maar niet de meest recente) versies van Apple's iOS-besturingssysteem - met name iOS 10 tot en met vroege versies van iOS 12. Elk apparaat met de kwetsbare versies van iOS is een potentieel doelwit voor deze websites.

Apparaten worden geïnfecteerd via verschillende methoden, met behulp van 14 verschillende beveiligingsfouten - een ongebruikelijk aantal manieren om een ​​apparaat te compromitteren. Erger is dat zeven van de tekortkomingen betrekking hebben op Safari, de standaardwebbrowser voor veel van deze apparaten (en surfen op het web is een veel voorkomende activiteit voor veel gebruikers).

innerlijk abonneren grafisch

Het is echter niet allemaal slecht nieuws. Nadat Google de problemen eerder dit jaar aan Apple had gemeld, werden de kwetsbaarheden onmiddellijk hersteld met de nieuwste release van iOS (12.4.1).

Elke gebruiker die zijn apparaat bijwerkt naar de nieuwste versie van iOS, moet tegen deze aanval worden beschermd. De eenvoudigste manier om dit te doen, is door naar Instellingen> Algemeen> Software-update op uw telefoon te gaan en de instructies te volgen.

Wat gebeurt er wanneer u een geïnfecteerde site bezoekt?

Zodra u de webpagina opent, schadelijke software is op het apparaat geïnstalleerd. Deze software heeft mogelijk toegang tot locatiegegevens en informatie die is opgeslagen door verschillende apps (zoals iMessage, WhatsApp en Google Hangouts).

Deze informatie kan naar een externe locatie worden verzonden en mogelijk door een aanvaller worden misbruikt. De geëxtraheerde informatie kan berichten bevatten die anders worden beschermd wanneer ze door de gebruiker worden verzonden en ontvangen, waardoor de bescherming wordt verwijderd die door codering wordt geboden. Hackers hebben mogelijk ook toegang tot privébestanden die op het apparaat zijn opgeslagen, waaronder foto's, e-mails, contactlijsten en gevoelige informatie zoals wifi-wachtwoorden.

Al deze gegevens hebben waarde en kunnen zijn verkocht op internet aan andere cybercriminelen.

Volgens antivirusbedrijf Malwarebytes, wordt de schadelijke software verwijderd wanneer het geïnfecteerde apparaat opnieuw wordt opgestart. Hoewel dit de hoeveelheid tijd beperkt die het apparaat in gevaar brengt, loopt de gebruiker het risico opnieuw geïnfecteerd te worden de volgende keer dat ze dezelfde website bezoeken (als ze nog steeds een kwetsbare versie van iOS gebruiken).

De lijst met betrokken websites is nog niet openbaar gemaakt, zodat gebruikers geen andere middelen hebben om zichzelf te beschermen dan door het besturingssysteem van hun apparaat bij te werken. Maar we weten wel dat het aantal bezoekers van deze sites wordt geschat in de duizenden per week.

Zijn Apple-apparaten niet langer veilig?

Opvallende aanvallen op deze apparaten kunnen de mythe verdrijven dat Apple-apparaten niet gevoelig zijn voor ernstige beveiligingsinbreuken. Apple heeft echter een bug-bounty-programma dat een biedt US $ 1 miljoen beloning aan gebruikers die problemen melden die helpen bij het identificeren van beveiligingsfouten.

Maar gezien de impact van dit incident, is het duidelijk dat iemand daar aanzienlijke inspanningen levert om zich op Apple-apparaten te richten. Terwijl de technologiegigant zijn software regelmatig bijwerkt, zijn er recente incidenten geweest waarin eerder vastgestelde beveiligingsfouten werden opnieuw geïntroduceerd. Dit onderstreept de complexiteit van deze apparaten en de uitdaging om een ​​veilig platform te onderhouden.

De belangrijkste les voor miljoenen gebruikers van Apple is ervoor te zorgen dat u op de hoogte blijft van de nieuwste patches en fixes. Het eenvoudigweg installeren van de nieuwste iOS-update is voldoende om de bedreigingen door dit beveiligingslek te verwijderen.

Als u zich zorgen maakt, kunnen uw gegevens zijn gestolen, het wijzigen van wachtwoorden en het controleren van uw creditcard- en bankrekeningafschriften zijn ook belangrijke stappen.The Conversation

Over de auteurs

Leslie SikosDocent, Edith Cowan University en Paul Haskell-Dowland, Associate Dean (Computing and Security), Edith Cowan University

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.