Dit moet je weten over het beveiligingslek in iOS en OS X
Gijs Ettes

Onderzoekers van de universiteiten van Indiana, Georgia en Peking hebben in een uitgebreid rapport aangetoond dat iOS en OS X een ernstig beveiligingslek bevatten. Malafide apps kunnen daardoor wachtwoorden kapen die zijn opgeslagen in de iCloud-sleutelhanger.

‘Apple wist van beveiligingslek in iOS en OS X’

Volgens het rapport is de wachtwoordenbeheerder van Apple zo lek als een mandje, maar er zijn ook kwetsbaarheden aangetroffen waardoor data kan worden gestolen van apps als Gmail, Google Drive, Facebook en Twitter. Ook veelgebruikte diensten als iCloud, Chrome, 1Password, Evernote, Dropbox en WhatsApp zijn kwetsbaar.

Bovendien is het de onderzoekers gelukt om apps die gebruikmaken van het lek te uploaden naar de App Store. Voor zowel de Mac App Store als de iOS App Store werden de malafide apps door Apple probleemloos goedgekeurd.

Luyi Xing, die het onderzoek leidde, zegt tegen The Register dat de beveiligingslekken al in oktober 2014 zijn gemeld aan Apple. Het bedrijf aan Cupertino vroeg zes maanden tijd om de problemen op te lossen, maar sindsdien lijkt er weinig gebeurd te zijn. De kwetsbaarheden hebben volgens de onderzoekers invloed op duizenden OS X-apps en honderden iOS-apps. Het volledige paper is via deze link na te lezen.

Het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.