Eerder gedicht beveiligingslek keert terug in iOS 12.4, maakt hacken mogelijk
In het voorjaar werd er door beveiligingsonderzoekers een lek in iOS ontdekt. Apple wist dit lek te dichten in iOS 12.3, maar door een fout is het lek weer teruggekeerd in iOS 12.4. Hackers maken hier inmiddels misbruik van en ook jij als gebruiker bent kwetsbaar voor het stelen van data. We verwachten dat Apple hier snel een oplossing voor uitbrengt.
Eerder beveiligingslek opnieuw opgedoken in iOS 12.4
De bug werd eerder dit jaar door een hacker van Google ontdekt. In de beveiligingsnotities van iOS 12.3 liet Apple weten dat ze bug (met nummer CVE-2019-8605) hebben weten op te lossen. Met de bug was het voor een malafide app mogelijk om gegevens van andere apps te stelen, omdat de malafide app toegang kreeg tot bepaalde afgeschermde delen van het systeem. Doordat de bug weer teruggekeerd is in iOS 12.4, kan een hacker op deze manier dus binnendringen in jouw iPhone.
De kans dat dit gebeurt is echter klein, omdat Apple streng toezicht houdt op wat er wel en niet gedownload kan worden vanuit de App Store. Toch glipt er af en toe een app tussendoor die uit is op jouw gegevens. Experts waarschuwen daarom voor de gevaren van deze bug. Een onderzoeker legt uit dat het lek ook misbruikt kan worden door een malafide webpagina. Je moet dus blijven oppassen welke apps je downloadt en welke webpagina’s je bezoekt. We verwachten daarom dat Apple snel met een update komt die dit probleem (opnieuw) oplost. Het gaat dan waarschijnlijk om iOS 12.4.1.
Hackers benutten het lek voor jailbreak
Hackers benutten het lek inmiddels, waardoor er voor het eerst sinds jaren weer een jailbreak publiekelijk beschikbaar gekomen is. Omdat iOS 12.4 de enige iOS-versie is die door Apple gesigneerd wordt, geldt dit voor alle recente toestellen. Apple zal daarom alles op alles zetten om dit snel op te lossen, omdat een jailbreak ook allerlei gevaren met zich meebrengt.
Om de beveiliging van iPhones te verbeteren, heeft Apple een bounty-programma in het leven geroepen. Hiermee spoort Apple experts aan om beveiligingslekken op te sporen, in ruil voor een flinke beloning. Sinds kort krijgen hackers speciale iPhones. De beloning is inmiddels opgelopen tot 1 miljoen dollar.
Apple's bug bounty-beloning naar 1 miljoen dollar, nu ook voor alle platformen
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt derde beta van iOS 17.5 en iPadOS 17.5 uit (23-04)
- Dit zijn Apple's plannen met AI in iOS 18 (22-04)
- Gerucht: 'Notities-app in iOS 18 krijgt spraak- en wiskundige notities' (17-04)
- Gerucht: 'Safari krijgt in iOS 18 nieuwe 'browsing assistant'-functie' (10-04)
- Dit zijn de nieuwe functies van iOS 17.5 (03-04)
iOS 12
iOS 12 is de grote software-update voor de iPhone en iPad in 2018, als opvolger van iOS 11. Het verscheen in september 2018 voor iedereen met een geschikt toestel. In dit overzicht lees je alles over de vernieuwingen deze grote update. De update werd een jaar later opgevolgd door iOS 13.
Ook interessant
Tientallen beveiligingslekken gedicht in iOS 17.4 en macOS 14.4
Apple brengt iOS 12.5.6 uit voor oudere iPhones
Apple lost twee zero-day exploits op in iOS 15.4.1 en macOS 12.3.1
Er zijn flink wat beveiligingslekken gedicht in iOS 15.3 en macOS 12.2
Apple brengt iOS 12.5.5 uit voor oudere toestellen
iOS 12.5.4 uitgebracht: beveiligingsupdate voor oudere toestellen
Reacties: 17 reacties