Je gegevens lopen gevaar door deze onoplosbare iPhone-fout

Smartphones Rik Claessen Vandaag
Leestijd: 3 minuten

Je smartphone, tablet en laptop zijn een kostbare bron van gegevens. Het is dan ook daarom dat internetcriminelen vaak je iPhone of andere Apple-gadgets als doelwit hebben. Apple houdt hier natuurlijk rekening mee en bouwt met iedere softwareupdate weer nieuwe beveiligingsmaatregelen in. Veel daarvan merk je eigenlijk niet als gebruiker, maar het is er zeker wel.

Deze beveiligingsupdates zijn dan ook een van de belangrijkste redenen dat je altijd wil updaten naar de nieuwste versie van iOS. Het probleem: niet alleen de software kan zwakke plekken vertonen. Onderzoekers legden onlangs een groot veiligheidslek bij oudere iPhones bloot. En dat probleem laat zich op geen enkele manier oplossen.

Waarom je oude iPhone gevaar loopt

Met iedere nieuwe generatie aan iPhone’s wordt niet alleen de software verbeterd, maar ook de hardware. Dat is niet alleen nodig om de nieuwe functies van bijvoorbeeld iOS 27 te blijven ondersteunen, maar ook om te zorgen dat alle software goed blijft werken. Helaas is het zo dat hardware en software verouderen en kwaadwillenden bij vooral die oude soft- en hardware een ingang kunnen vinden. Dat blijkt nu het geval voor de iPhone 5s, 6 en 6 plus.

Je gegevens lopen gevaar door deze onoplosbare iPhone-fout
(Afbeelding: Unsplash)

Apple heeft officieel bevestigd dat deze generatie iPhone’s een beveiligingslek bevatten die niet meer te repareren is. Er is geen patch, update of workaround die dit nog kan oplossen. Dat komt omdat het probleem dat de lek veroorzaakt diep in de chip zit die die iPhone’s gebruiken. Door de fout in de Apple-hardware van die apparaten lopen gevoelige gegevens gevaar om gestolen te worden.

Door een ingebouwde fout in deze chip, de A7-chip, is de software rondom de Secure Enclave niet goed beveiligd. Deze Secure Enclave is een soort kluis in de iOS-software waar álle belangrijke, gevoelige gegevens worden opgeslagen. Denk hierbij aan: Touch ID-vingerafdrukken, iMessage-beveiliging en Apple Pay-gegevens. Omdat het dus een fysieke, ingebouwde fout betreft kan Apple met geen mogelijkheid het probleem oplossen. De gegevens van mensen die nog een iPhone 5s, 6 of 6 plus gebruiken lopen dus ernstig gevaar.

Waarom je nog niet direct zorgen hoeft te maken

Maak jij nog gebruik van een van deze oude iPhones? Dan is er niet direct reden tot paniek, maar waakzaamheid wordt aangeraden. Om de gegevens uit de Secure Enclave te stelen, hebben kwaadwillenden je iPhone nodig. De gegevens kunnen dus niet ‘draadloos’ gestolen worden. Daarvoor is een USB-verbinding nodig. Dit betekent dat je bij het verliezen van je iPhone door bijvoorbeeld diefstal extra zorgwekkend is. Waar nieuwe iPhones en vooral de nieuwe iOS-software gevoelige gegevens relatief goed bewaken, kunnen gebruikers van deze oude iPhones veel gevoelige data verliezen.

Voor nieuwe iPhones geldt dit probleem niet. De kwetsbaarheid zit in de A7‑chip, de eerste chip met een Secure Enclave. De fout zit hem in de manier waarop Secure Enclave met de rest van het systeem communiceert. Daardoor kunnen bepaalde processen onderschept worden, waar kwaadwillenden gebruik van maken om toegang te krijgen tot gevoelige gegevens. Apple heeft sindsdien veel geleerd en latere chips (A8 t/m A17 Pro) hebben een compleet vernieuwd ontwerp. Het blootleggen van dit veiligheidsprobleem laat ook wel zien hoe lang houdbaar smartphones tegenwoordig nog zijn. De iPhones met de A7-chip komen uit 2013. De software van Apple uit die tijd is niet meer opgewassen tegen digitale dreigingen uit 2026. Alle iPhones na de 6s zijn wél veilig.

Mocht je nog gebruik maken van een van deze iPhones, dan kun het volgende het beste doen:

  1. Stop met het gebruik van Apple Pay
  2. Stel geen tweefactorauthenticatie in op dit toestel
  3. Maak een volledige iCloud-backup
  4. Mocht je je toestel verkopen, wis deze dan volledig

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Het beste wat tech en culture te bieden heeft 🚀

De laatste ontwikkelingen iedere vrijdag in je mailbox? WANT houdt je op de hoogte!

Onderwerpen