Onderzoekers van de universiteiten van Indiana, Georgia en Peking hebben in een uitgebreid rapport aangetoond dat iOS en OS X een ernstig beveiligingslek bevatten. Malafide apps kunnen daardoor wachtwoorden kapen die zijn opgeslagen in de iCloud-sleutelhanger.
Lees verder na de advertentie.
‘Apple wist van beveiligingslek in iOS en OS X’
Volgens het rapport is de wachtwoordenbeheerder van Apple zo lek als een mandje, maar er zijn ook kwetsbaarheden aangetroffen waardoor data kan worden gestolen van apps als Gmail, Google Drive, Facebook en Twitter. Ook veelgebruikte diensten als iCloud, Chrome, 1Password, Evernote, Dropbox en WhatsApp zijn kwetsbaar.
Bovendien is het de onderzoekers gelukt om apps die gebruikmaken van het lek te uploaden naar de App Store. Voor zowel de Mac App Store als de iOS App Store werden de malafide apps door Apple probleemloos goedgekeurd.
Luyi Xing, die het onderzoek leidde, zegt tegen The Register dat de beveiligingslekken al in oktober 2014 zijn gemeld aan Apple. Het bedrijf aan Cupertino vroeg zes maanden tijd om de problemen op te lossen, maar sindsdien lijkt er weinig gebeurd te zijn. De kwetsbaarheden hebben volgens de onderzoekers invloed op duizenden OS X-apps en honderden iOS-apps. Het volledige paper is via deze link na te lezen.
Het laatste nieuws over Apple
- iPhone-tips: creëer verrassende effecten met Live Photos (2-6)
- ChatGPT gids: zo haal je alles uit de officiële iPhone-app (2-6)
- Siri uitzetten op je Apple Watch: dat doe je zo (2-6)
- iPhone is écht beter dan Android (en dit is waarom) (1-6)
- Deze 4 oude functies móét Apple terugbrengen naar je iPhone (1-6)
