Google-onderzoekers hebben een grootschalige hackoperatie onthuld, die naar verluidt duizenden telefoons per week heeft getroffen. De operatie, die in januari werd onderbroken door een van Google’s teams, had ongeveer twee en een half jaar geduurd, waardoor duizenden mensen gevaar liepen.
Volgens Ian Beer, een beveiligingsonderzoeker bij Google’s Project Zero, hadden de hackers toegang tot de sleutelhangers van het apparaat, die een grote hoeveelheid persoonlijke informatie bevatten, zoals wachtwoorden, evenals chatgeschiedenissen, adresboeken, bankgegevens en meer. Tijdens de ongekende inbreuk werden ook locatie-updates van minuut tot minuut naar de hackers gestuurd.
Verontrustend was dat bijna niemand veilig was voor het datalek, aangezien de operatie gebruik maakte van een handvol gehackte websites die malware op de iPhones van gebruikers installeerden; het enige wat een persoon hoefde te doen, was de site bezoeken, zonder dat er andere zinvolle interactie nodig was. Ze kunnen zelfs volledig geüpgradede telefoons targeten.
Een goed nieuws is echter dat de hack slechts tijdelijk was: zodra gebruikers hun telefoons opnieuw opstartten, verdween het implantaat. Helaas weerhoudt dit hackers er niet volledig van om privé-informatie van iPhone-gebruikers te stelen en op te slaan, die in de toekomst kunnen worden gebruikt om toegang te krijgen tot persoonlijke accounts.
Beer zei dat de meeste fouten werden gevonden in Safari, de standaardwebbrowser van Apple. In totaal zijn er 14 bugs gevonden in vijf exploitketens, die betrekking hebben op bijna elke versie van iOS van 10 tot de nieuwste versie van iOS 12. Deze ‘ketens’ zijn een reeks fouten waarmee hackers van de ene fout naar de andere kunnen gaan. het verhogen van de omvang van zijn aanvallen elke keer.
Volgens Google werd de beveiligingsfout op 1 februari aan Apple gemeld. Apple bracht zes dagen later, op 7 februari, een software-update uit, waarmee blijkbaar de fouten werden verholpen die gebruikers treffen.
Wat te doen als u denkt te zijn getroffen door de inbreuk?
Alle iPhone-gebruikers moeten hun apparaat controleren om er zeker van te zijn dat het de nieuwste iOS, iOS 12.1.4 gebruikt, en overwegen om wachtwoorden en inloggegevens te wijzigen voor alle apps en services waarop ze momenteel zijn geabonneerd of waarop ze zich eerder hebben aangemeld.
Gebruikers kunnen controleren welke versie van iOS ze momenteel gebruiken door te navigeren naar configuratie | overzicht | software-update.
