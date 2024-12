Door een datalek in iOS kunnen je iCloud-gegevens worden gestolen zonder dat je daar ook maar iets van merkt.

Lees verder na de advertentie. Steun iPhoned Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!

iCloud kwetsbaar door datalek

Jamf Threat Labs heeft een groot datalek ontdekt in het TCC-systeem (Transparency, Consent en Control) van Apple. Het lek staat bekend als CVE-2024-44131 en kan apps zonder dat je het weet toegang geven tot je privégegevens, zoals foto’s en locatiegegevens.

De vondst van het datalek door Jamf Threat Labs moet zonder meer gezien worden als een wake-up call. Het TCC-systeem moet je waarschuwen wanneer apps toegang willen krijgen tot je privégegevens. De kwetsbaarheid maakt echter gebruik van zwakke plekken in de FileProvider van Apple, waardoor apps langs de controles weten te glippen. Het gevolg is dat ze toegang krijgen tot je privégegevens zonder toestemming te vragen. En daar merk je dus helemaal niets van.

macOS- en iOS-systemen

Het datalek geeft ongeautoriseerde toegang tot bestanden en mappen, gezondheidsgegevens, de microfoon, de camera en meer. Daarbij is het lek zowel op macOS- als iOS-systemen aangetroffen. Dit laat zien dat mobiele apparaten niet langer veiliger zijn dan pc’s. Aanvallers richten zich nu op verschillende platforms om toegang te krijgen tot diensten zoals iCoud.

Zo blijf je wel veilig

Gelukkig heeft Apple de iCloud datalek in iOS 18 en macOS 15 al verholpen, nadat Jamf het bedrijf had gewaarschuwd. Dat is natuurlijk goed nieuws, maar het lek laat wel zien dat tegenwoordig geen enkel platform meer veilig is en dus gehackt kan worden. Mobiele malware-aanvallen zijn tussen 2022 en 2023 al met maar liefst 52 procent toegenomen.

Steun iPhoned Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!

Om veilig te blijven, zorg je er allereerst voor dat al je apparaten de nieuwste iOS- en macOS-versies hebben. Je beschikt dan namelijk over de laatste beveiligingspatches en dat is het allerbelangrijkst. Houd verder goed in de gaten wie er toegang heeft tot je iPhone en of je vreemde activiteit ziet.