Onderzoekers van het Georgia Institute of Technology hebben een zwak punt ontdekt in de verbinding tussen een iOS-apparaat en een computer, waardoor gegevens tijdens het transport kwetsbaar zijn voor manipulatie en inbreuk door derden.
Naarmate het bereik en de impact van mobiele malware blijft groeien, wordt het Android-besturingssysteem in toenemende mate getroffen door een reeks aanvallen in vele vormen en technieken, vaak gebaseerd op onbewaakte kwetsbaarheden op mobiele apparaten. Dit komt door de ongeëvenaarde populariteit van het platform over de hele wereld.
Maar nu iOS-apparaten steeds meer een doelwit worden onder aanvallers, moet er een polarisatie zijn van beveiligingsmaatregelen om te beschermen tegen bedreigingen op Apple-apparaten. Voorbij zijn de dagen dat het iOS-ecosysteem een malwarevrije omgeving was.
Dat is lang niet duidelijker dan in de laatste ontdekking door onderzoekers van het Georgia Institute of Technology. De bevindingen gaven aan dat iOS-apparaten (smartphones en tablets) kwetsbaar zijn voor inbreuken op de beveiliging wanneer ze zijn aangesloten op externe apparaten, zoals computers, om bestanden en functies te synchroniseren. De verbinding kan de vorm hebben van een draadloos netwerk of een USB-kabel.
Als gevolg van deze onveilige verbinding worden gegevens die via deze links worden getransporteerd een gemakkelijk doelwit voor hackers en aanvallers. Zoals vaak het geval is, ben jij als gebruiker de zwakste schakel. Er is nauwelijks een indicatie of rode vlag wanneer de verbinding tussen je iPhone en een computer wordt gecompromitteerd, omdat de bewerking meestal op de achtergrond plaatsvindt.
lees ook: iOS Data Dump-functie onthuld; mogelijke nauwe relatie met NSA-spionagetools
Natuurlijk hebben iOS-apparaten geen functionaliteit om gebruikers te waarschuwen voor mogelijk hacken wanneer ze zijn aangesloten op een extern apparaat. Tijdens het proces kan een iOS-apparaat u niet vertellen dat er een datalek aan de gang is of dat er malware op uw apparaat terechtkomt. Wanneer dat gebeurt, kunnen hackers uw apparaat manoeuvreren om meer botnets en virussen te downloaden zonder uw medeweten.
Er kunnen talloze manieren zijn waarop gegevens die van uw iOS-apparaat naar een computer worden verplaatst, kunnen worden gehackt, maar de meest voorkomende zijn: aanvallers kunnen uw persoonlijke Apple ID gebruiken of een certificaat van ontwikkelaar manipuleren om te doen alsof een app legitiem is en dus overtuig het iOS-apparaat om die app te downloaden.
Gelukkig zijn er ook manieren om dit te voorkomen. Ten eerste moet u voorkomen dat u uw iOS-apparaat aansluit op computers die voor openbaar gebruik zijn. Ten tweede, installeer sterke beveiligingssoftware op uw apparaat. Tot slot, vermijd zoveel mogelijk het jailbreaken van je iPhone of iPad, zoals we altijd hebben gezegd, omdat het achterdeuren kan openen voor hackers.
