Nieuw iOS-beveiligingslek geeft apps toegang tot data van andere apps
Lars Paymans

Onderzoekers hebben een nieuw beveiligingslek in iOS ontdekt. Hierdoor kunnen apps zonder dat ze hiervoor toestemming hebben toegang krijgen tot andere applicaties en diens gegevens.

iOS-apps beveiligingslek doorbreekt Sandbox

Het iOS-lek werd ontdekt door onderzoekers van drie verschillende universiteiten uit Duitsland, Boekarest en Amerika. Het doel van het onderzoek is om beveiligingslekken binnen Apples mobiele besturingssysteem aan het licht te brengen. Hoewel iOS doorgaans als veiliger wordt gezien als Android, duiken er de laatste tijd meer van dit soort gaten in de beveiliging op.

iOS-apps beveiligingslek

In dit geval gaat het om de ‘sandbox’ van iOS, die er normaal gesproken voor zorgt dat apps niet uit deze virtuele zandbak kunnen komen. Dit zorgt ervoor dat belangrijke systeeminformatie en persoonsgegevens van de gebruiker buiten het handbereik van deze apps blijft. Het nieuwe lek zorgt er echter voor dat deze sandbox doorbroken wordt, zodat deze data voor het oprapen ligt. Denk hierbij aan het meelezen met chatgesprekken en het bekijken van foto’s in je galerij. De gebruiker moet hiervoor dus wel eerst een app installeren die in staat is om deze sandbox te doorbreken.

Apple belooft met oplossing te komen

Dit kregen de onderzoekers voor elkaar door de bijbehorende Sandbox-profielen te ontcijferen. Vervolgens kon een programma de toegangsrechten die alle iOS-apps hebben stuk voor stuk langs lopen, op zoek naar kwetsbaarheden en mogelijke gaten in de beveiliging. Dat blijkt nu dus meerdere malen te zijn gelukt.

Het is nog niet duidelijk of het lek al is misbruikt, maar de onderzoekers hebben hun bevindingen al met Apple gedeeld. Apple belooft spoedig met een oplossing te komen, waarschijnlijk in de vorm van een iOS-update.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.