Groot beveiligingslek maakte spionage mogelijk op iPhone 5S tot en met iPhone X
Lars Paymans

Onderzoekers van Google hebben meerdere ernstige beveiligingslekken in de iPhone ontdekt. Jarenlang was het hierdoor mogelijk om de toestellen te bespioneren.

Ernstig iPhone-beveiligingslek ontdekt

Google beschrijft de resultaten van dit onderzoek in een blog. Jarenlang was het mogelijk om malware op iPhones te installeren op de iPhone 5S tot en met de iPhone X. Deze fouten in de beveiliging zouden zowel in iOS 10, 11 als iOS 12 gewerkt hebben.

Door deze malware op de iPhone te installeren, kon iemand toegang krijgen tot alle apps die erop geïnstalleerd staan. Daardoor konden bijvoorbeeld gesprekken op WhatsApp en iMessage worden gelezen.

iPhone beveiligingslek

Ook e-mails uit apps als Gmail konden worden uitgelezen, het adresboek kon worden gedownload en er konden kopieën worden gemaakt van foto’s in de Foto’s-app. Er kon zelfs live gps-informatie worden opgevraagd, zodat je de eigenaar van de iPhone in feite in realtime kunt volgen.

Omdat deze spionage rechtstreeks op de iPhone gebeurt, maakt de manier waarop bijvoorbeeld WhatsApp zijn berichten versleutelt niet uit. Op dezelfde manier konden ook wachtwoorden worden verkregen, waarmee vervolgens op een Google-account kon worden ingebroken.

De malware ontvangen was erg simpel

Tot overmaat van ramp is deze vorm van malware heel gemakkelijk te installeren. Het enige wat een gebruiker hoeft te doen is per ongeluk op een verkeerde website terecht komen die de malware installeert. Volgens Google trokken dergelijke websites duizenden bezoekers per dag.

De enige manier om de malware te wissen was door de iPhone opnieuw op te starten, al kon dit vaak al te laat zijn als de hackers de malware hadden gebruikt om wachtwoorden te stelen. Bovendien is het maar de vraag of de persoon doorheeft dat er malware op zijn of haar iPhone staat, wat de hackers soms alle tijd geeft om hun gang te gaan.

Apple heeft beveiligingslek opgelost in iOS 12.4.1

Google heeft bewust gewacht met het bekendmaken van dit lek tot Apple het gedicht heeft met een software-update. Eerder deze week bracht Apple iOS 12.4.1 uit om een stokje voor deze spionage te steken. We raden dan ook aan om deze nieuwe versie van iOS zo snel mogelijk te installeren. iOS 12.4.1 downloaden is gemakkelijk, daarvoor doorloop je de onderstaande stappen.

  1. Open de Instellingen-app;
  2. Tik op ‘Algemeen’;
  3. Kies Software-update;
  4. Wacht tot iOS 12.4.1 gedownload is en volg de stappen op het scherm.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.