900 miljoen iPhones lopen gevaar, maar Apple bagatelliseert het probleem

In april kwam er een kwetsbaarheid aan het licht die heel veel iPhones treft. Er is nu meer info, maar het probleem wordt nog steeds gebagatelliseerd. De kwetsbaarheid wordt namelijk in de praktijk gebruikt en de eerste potentiële triggers daarvoor doken ongeveer tien jaar geleden op.

Daardoor is het zo dat elk iPhone-model momenteel gevaar loopt. Onlangs bevestigde Apple dat er 900 miljoen actieve iPhones zijn, dus dat betekent ook dat er waarschijnlijk evenveel smartphones nu gevaar lopen. ZecOps, het bedrijf dat de kwetsbaarheid ontdekt heeft, legt in een nieuwe blogpost uit wat de bevindingen zijn. In het nieuwe rapport staat onder meer dat de eerste triggers, die gebruik konden maken van het lek, al in 2010 aanwezig waren. Dit heeft te maken met het probleem dat al eerder aan het licht kwam.

Miljoenen iPhones lopen gevaar

Het enige wat een iPhone-gebruiker nodig heeft, is een internetverbinding. Dan kan een kwaadwillend persoon op afstand een aanval uitvoeren. Middels zo’n aanval kunnen iPhones geïnfecteerd worden met malafide software en anders kunnen er ineens mails verdwijnen of aangepast worden. En dat terwijl de eigenaar van de smartphone hier niet van af weet. Mensen met iOS 13 lopen in dit specifieke geval iets meer gevaar, omdat mails anders behandeld worden op de achtergrond. Daardoor kan er code binnengehaald worden zonder dat de gebruiker hier ook maar één handeling voor verricht heeft.

iPhone SE (2020)
De iPhone SE (Afbeelding: Mark Hofman / WANT)

In een reactie heeft Apple laten weten zich bij zijn originele standpunt (uit april) te houden. De credits voor het vinden van het lek gaan nog altijd naar ZecOps, maar er wordt verder geen commentaar gegeven op de nieuwe info. Hoewel er wel een oplossing komt met de release van iOS 13.5 (straks beschikbaar voor de iPhone 6S en later), moeten iPhones zonder dat besturingssysteem het zonder doen, zoals het er nu naar uitziet.

Opvallend is dat bijvoorbeeld de Duitse overheid nu mensen aanraadt de officiële Mail-app van Apple te verwijderen van je iPhone. Daar wordt dus wel series naar het probleem gekeken. Ook ZecOps raadt aan de Mail-app van Apple te vermijden. Uiteraard zegt Apple elke vorm van bedreiging serieus te nemen, maar gebruikers zouden zich nergens zorgen om hoeven maken. Er zijn namelijk meerdere exploits nodig om dit voor elkaar te krijgen en er is, wat Apple betreft, geen bewijs gevonden dat alle exploits nu misbruikt worden.

ZecOps

Reageer op artikel:
900 miljoen iPhones lopen gevaar, maar Apple bagatelliseert het probleem
Sluiten