‘iPhone kwetsbaar voor hacking via iMessage-berichten’

Hackers kunnen via een iMessage-bericht toegang te krijgen tot je iPhone. Dat vertelde onderzoekster Natalie Silvanovich woensdag op de jaarlijkse Black Hat-hackersconferentie in Las Vegas. Het is niet eens nodig om in dat bericht een klikbare link te zetten. Een eenvoudig tekstbericht kan al voldoende zijn.
Nico van den Berg - · Laatst bijgewerkt:

Silvanovich, onderzoekster bij het Google Project Zero project, ontdekte zes bugs in iMessage die ervoor kunnen zorgen dat een hacker bij je iPhone-gegevens kan komen. Inmiddels heeft Apple deze gedicht in de iOS 12.4 update die eind juli uitkwam, maar Silvanovich waarschuwt voor soortgelijke bugs in de toekomst. Het gaat hierbij om zogenaamde ‘interaction-less’ bugs. Dit betekent dat een hacker niet afhankelijk is of je als iPhone-gebruiker wel of niet een bericht opent of een link aanklikt. In bepaalde gevallen kan iMessage namelijk bepaalde informatie of plaatjes terugsturen. Omdat de hack de iPhone laat denken dat het om een veilig bericht gaat, gaan er in iOS geen alarmbellen af.

Volgens Natalie Silvanovich is iMessage gevoelig voor dit soort hacks, omdat het een ingewikkelde app is, dat niet alleen plaatjes, Animojis en foto’s kan versturen, maar ook andere apps als Apple Pay, Fandango en Airbnb toegang geeft. Andere apps als SMS, MMS, en visual voicemail zijn veel veiliger, omdat die veel simpeler zijn opgebouwd en zonder externe apps werken.

Silvanovich benadrukte in haar presentatie dat iMessage nog altijd relatief sterk beveiligd is. Alleen is de laatste jaren de aandacht rond hacking vooral gegaan naar het verzenden van data met encryptie, en veel minder naar bugs aan de kant van de ontvanger.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 22 augustus 2019, 22:33
Bron Bron Hackers Can Break Into an iPhone Just by Sending a Text
Categorie Achtergrond
Onderwerpen beveiliging, hackers, imessage

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.