iPhone XS Max hand

Eerder gedicht beveiligingslek keert terug in iOS 12.4, maakt hacken mogelijk

Apple heeft per ongeluk een gedicht beveiligingslek opnieuw teruggebracht in iOS 12.4, de meest recente versie van iOS. Met dit beveiligingslek is het mogelijk om via een hack gegevens uit apps te stelen.

In het voorjaar werd er door beveiligingsonderzoekers een lek in iOS ontdekt. Apple wist dit lek te dichten in iOS 12.3, maar door een fout is het lek weer teruggekeerd in iOS 12.4. Hackers maken hier inmiddels misbruik van en ook jij als gebruiker bent kwetsbaar voor het stelen van data. We verwachten dat Apple hier snel een oplossing voor uitbrengt.

Eerder beveiligingslek opnieuw opgedoken in iOS 12.4

De bug werd eerder dit jaar door een hacker van Google ontdekt. In de beveiligingsnotities van iOS 12.3 liet Apple weten dat ze bug (met nummer CVE-2019-8605) hebben weten op te lossen. Met de bug was het voor een malafide app mogelijk om gegevens van andere apps te stelen, omdat de malafide app toegang kreeg tot bepaalde afgeschermde delen van het systeem. Doordat de bug weer teruggekeerd is in iOS 12.4, kan een hacker op deze manier dus binnendringen in jouw iPhone.

De kans dat dit gebeurt is echter klein, omdat Apple streng toezicht houdt op wat er wel en niet gedownload kan worden vanuit de App Store. Toch glipt er af en toe een app tussendoor die uit is op jouw gegevens. Experts waarschuwen daarom voor de gevaren van deze bug. Een onderzoeker legt uit dat het lek ook misbruikt kan worden door een malafide webpagina. Je moet dus blijven oppassen welke apps je downloadt en welke webpagina’s je bezoekt. We verwachten daarom dat Apple snel met een update komt die dit probleem (opnieuw) oplost. Het gaat dan waarschijnlijk om iOS 12.4.1.

Hackers benutten het lek voor jailbreak
Hackers benutten het lek inmiddels, waardoor er voor het eerst sinds jaren weer een jailbreak publiekelijk beschikbaar gekomen is. Omdat iOS 12.4 de enige iOS-versie is die door Apple gesigneerd wordt, geldt dit voor alle recente toestellen. Apple zal daarom alles op alles zetten om dit snel op te lossen, omdat een jailbreak ook allerlei gevaren met zich meebrengt.

Om de beveiliging van iPhones te verbeteren, heeft Apple een bounty-programma in het leven geroepen. Hiermee spoort Apple experts aan om beveiligingslekken op te sporen, in ruil voor een flinke beloning. Sinds kort krijgen hackers speciale iPhones. De beloning is inmiddels opgelopen tot 1 miljoen dollar.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 20 augustus 2019, 9:03
Bron Bron Motherboard
Via Via AppleInsider
Categorie iOS
Onderwerpen beveiliging, ios 12

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.