Mark Hofman
Mark Hofman | LinkedIn Tech 31 jul 2019

Google ontdekt verschillende beveiligingslekken op iPhone (en Apple moet er nog eentje fixen!)

Google’s beveiligingsonderzoekers hebben zes beveiligingslekken ontdekt in iOS, het besturingssysteem van o.a. de iPhone en de iPad. Volgens ZDNet zijn deze problemen gevonden door twee Google Project Zero onderzoekers genaamd Natalie Silvanovich en Samuel Groß. Apple heeft vijf problemen inmiddels opgelost door middel van de iOS 12.4 update. Het zesde probleem moet nog worden gepatched.

Google ontdekt zes beveiligingslekken op iPhone

Volgens Natalie Silvanovich, een van de Google Project Zero onderzoekers, waren de zes problemen op aardig wat iOS producten te vinden. Zo kwamen ze voor in de iPhone 5S en nieuwer, de iPod Touch 6 en hoger en alle tablet-modellen vanaf de iPad Air. Apple heeft door middel van de iOS 12.4 update vijf van de lekken gedicht, maar is nog druk bezig om de zesde succesvol te verhelpen. Dat is dan ook de reden dat de informatie omtrent de vijf bugs te vinden zijn, maar details omtrent het zesde probleem nog achter slot en grendel zit.

Alle kwetsbaarheden die ontdekt zijn door de onderzoekers vereisen geen enkele interactie van de gebruiker, wat er simpelweg voor zorgt dat kwaadwilligen ze zelf kunnen activeren. Het is een kwetsbaarheid die in de iMessage client gevonden is. De kwetsbaarheden maken het mogelijk dat er, doordat er een bepaald bericht gestuurd wordt, zonder enige toestemming van de gebruiker het geheugen kan worden uitgelezen. Het enige wat hiervoor hoeft te gebeuren is dat de gebruiker het bericht dat hij ontvangen heeft leest. Meer niet. Op afstand kan er dan code worden uitgevoerd.

Door die code uit te voeren kunnen kwaadwilligen bijvoorbeeld malware installeren op de desbetreffende iPhone, iPad of iPod Touch. Iets dat ervoor kan zorgen dat persoonsgegevens voor het grijpen liggen of dat er toegang verleend tot, bijvoorbeeld, bankrekeningen. Wie zijn iOS-apparaat dus nog niet van een update heeft voorzien, kan dat nu misschien het beste doen. Voor de duidelijkheid: iOS 12.4 lost vijf van deze problemen op.

Reageer op artikel:
Google ontdekt verschillende beveiligingslekken op iPhone (en Apple moet er nog eentje fixen!)
Sluiten