Elke Apple iPhone kan worden gehackt vanwege extreem gevaarlijke kwetsbaarheden waardoor hackers zelfs de controle over de Cupertino-telefoons kunnen overnemen. We hebben het over een reeks kwetsbaarheden die bestaan in de Berichten-applicatie van de iPhone, en we hebben er een paar weken geleden over gesproken toen ik je vertelde dat sommige door Apple in iOS 12.4 werden geblokkeerd, maar sommige zijn helaas nog steeds actief.
Op een Black Hat-conferentie die gisteren in de VS plaatsvond, demonstreerde een computerbeveiligingsonderzoeker hoe gemakkelijk Apple's iPhones kunnen worden gehackt met eenvoudige sms-berichten die naar hen worden verzonden. Het volstaat dat de gebruiker de Berichten-applicatie opent om de hack uit te voeren, en van daaruit kan de telefoon volledig op afstand worden bediend, zonder dat de gebruiker weet wat er gebeurt, of welke gegevens worden benaderd of gestolen.
AANDACHT! ELKE iPhone kan zo EENVOUDIG GEBREKEN worden
De kwetsbaarheden zitten in het iMessage-systeem van de iPhone, en de kwetsbaarheden zijn zo ernstig dat iPhone-gebruikers hun berichten, of zelfs hun foto's, kunnen laten extraheren door externe hackers. De onderzoeker die deze kwetsbaarheden ontdekte, werkt voor Google, in een team genaamd "Project Zero", en onthulde de problemen een paar maanden geleden aan Apple, maar ze zijn nog niet allemaal opgelost.
“Deze kunnen worden omgezet in een soort bugs die code uitvoeren en uiteindelijk worden gebruikt voor bewapende zaken zoals toegang tot uw gegevens. Het worstcasescenario is dus dat deze kwetsbaarheden worden gebruikt om gebruikers schade te berokkenen. Een aanvaller zou een speciaal vervaardigd sms-bericht naar een doelwit kunnen sturen, en de iMessage-server zou gebruikersspecifieke gegevens terugsturen, zoals de inhoud van hun sms-berichten of afbeeldingen.”
De iPhone wordt door Apple gepresenteerd als een telefoon die klanten het hoogste beveiligingsniveau biedt, maar blijkbaar alleen als het iMessage-platform niet wordt gebruikt voor communicatie met andere mensen. Als iMessage is ingeschakeld, kunnen hackers iPhones aanvallen om ze kapot te maken en er gegevens uit te halen, of niet-ondertekende code uitvoeren en vele aspecten van Apple's iOS-besturingssysteem controleren.
Helaas zijn er geen methoden om ons tegen dit soort aanvallen te beschermen, en moeten we gewoon wachten tot Apple de problemen heeft opgelost om ons het beveiligingsniveau te bieden dat het blijft beloven.
