Door een datalek in iOS kunnen je iCloud-gegevens worden gestolen zonder dat je daar ook maar iets van merkt.
Lees verder na de advertentie.
iCloud kwetsbaar door datalek
Jamf Threat Labs heeft een groot datalek ontdekt in het TCC-systeem (Transparency, Consent en Control) van Apple. Het lek staat bekend als CVE-2024-44131 en kan apps zonder dat je het weet toegang geven tot je privĂ©gegevens, zoals foto’s en locatiegegevens.
De vondst van het datalek door Jamf Threat Labs moet zonder meer gezien worden als een wake-up call. Het TCC-systeem moet je waarschuwen wanneer apps toegang willen krijgen tot je privégegevens. De kwetsbaarheid maakt echter gebruik van zwakke plekken in de FileProvider van Apple, waardoor apps langs de controles weten te glippen. Het gevolg is dat ze toegang krijgen tot je privégegevens zonder toestemming te vragen. En daar merk je dus helemaal niets van.
macOS- en iOS-systemen
Het datalek geeft ongeautoriseerde toegang tot bestanden en mappen, gezondheidsgegevens, de microfoon, de camera en meer. Daarbij is het lek zowel op macOS- als iOS-systemen aangetroffen. Dit laat zien dat mobiele apparaten niet langer veiliger zijn dan pc’s. Aanvallers richten zich nu op verschillende platforms om toegang te krijgen tot diensten zoals iCoud.
Zo blijf je wel veilig
Gelukkig heeft Apple de iCloud datalek in iOS 18 en macOS 15 al verholpen, nadat Jamf het bedrijf had gewaarschuwd. Dat is natuurlijk goed nieuws, maar het lek laat wel zien dat tegenwoordig geen enkel platform meer veilig is en dus gehackt kan worden. Mobiele malware-aanvallen zijn tussen 2022 en 2023 al met maar liefst 52 procent toegenomen.
Om veilig te blijven, zorg je er allereerst voor dat al je apparaten de nieuwste iOS- en macOS-versies hebben. Je beschikt dan namelijk over de laatste beveiligingspatches en dat is het allerbelangrijkst. Houd verder goed in de gaten wie er toegang heeft tot je iPhone en of je vreemde activiteit ziet.