Beveiligingsonderzoekers van Google ontdekten onlangs een kritieke kwetsbaarheid in de iPhone, waarbij een verzameling kwaadaardige websites die duizenden keren per week werd bezocht, in het geheim software implanteerde om gebruikersgegevens te stelen. Erger nog, onderzoekers zeggen dat hackers minstens twee jaar hebben kunnen profiteren van de exploit van iPhone-gebruikers.
ADVERTENTIE
Volgens cybersecurity-onderzoeker en Project Zero-lid Ian Beer hoeven aanvallers hun doelen niet te kiezen, omdat bezoekers kwetsbaar zijn voor aanvallen wanneer ze de website bezoeken. Als de telefoon succesvol is gehackt, installeert het discreet een monitoringimplantaat op de iPhone van het slachtoffer.
Verder konden de onderzoekers concluderen dat de exploit van invloed lijkt te zijn op iPhones van iOS 10 tot iOS 12. De software zou gedurende 60 seconden contacten, afbeeldingen, live GPS-locatie en andere gegevens naar de server van de hacker hebben gestuurd. . intervallen.
Het implantaat was ook in staat om gegevens van bepaalde apps te stelen op basis van zijn eigen referenties. Erger nog, de malware bleek in staat om versleutelde gegevens van apps als Whatsapp en Telegram te onderscheppen en naar hun servers over te brengen.
Als de telefoon opnieuw wordt opgestart, is het implantaat inactief totdat het apparaat opnieuw wordt misbruikt wanneer de gebruiker de schadelijke site bezoekt. Sinds de eerste aanval is echter al gevoelige informatie op de telefoon bespioneerd.
Er moet ook worden opgemerkt dat de exploit het mogelijk maakt voor aanvallers om root-toegang tot een iPhone te krijgen, waardoor het implantatieproces geruisloos kan plaatsvinden. Omdat Apple niet op de hoogte is van de exploit, is deze geclassificeerd als een zero-day exploit.
Google-onderzoekers hebben Apple uiteindelijk op 1 februari op de hoogte gebracht van de kwetsbaarheden. Zes dagen later bracht Apple een beveiligingspatch uit in de iOS 12.1.4-update; veel minder dagen dan de typische 90 dagen die aan softwareontwikkelaars worden gegeven. In die zin raden we iPhone-gebruikers aan om hun apparaat zo up-to-date mogelijk te houden om veiligheidsrisico’s te minimaliseren.
(Bron: BBC, Project Zero Blog via Techcrunch, Afbeelding: Getty Images)
