Google ontdekt verschillende beveiligingslekken op iPhone (en Apple moet er nog eentje repareren)

Door: Mark Hofman - 7 reacties

Google’s beveiligingsonderzoekers hebben zes beveiligingslekken ontdekt in iOS, het besturingssysteem van o.a. de iPhone en de iPad. Volgens ZDNet zijn deze problemen gevonden door twee Google Project Zero onderzoekers genaamd Natalie Silvanovich en Samuel Groß. Apple heeft vijf problemen inmiddels opgelost door middel van de iOS 12.4 update. Het zesde probleem moet nog worden gepatched.

Google ontdekt zes beveiligingslekken op iPhone

Volgens Natalie Silvanovich, een van de Google Project Zero onderzoekers, waren de zes problemen op aardig wat iOS producten te vinden. Zo kwamen ze voor in de iPhone 5S en nieuwer, de iPod Touch 6 en hoger en alle tablet-modellen vanaf de iPad Air. Apple heeft door middel van de iOS 12.4 update vijf van de lekken gedicht, maar is nog druk bezig om de zesde succesvol te verhelpen. Dat is dan ook de reden dat de informatie omtrent de vijf bugs te vinden zijn, maar details omtrent het zesde probleem nog achter slot en grendel zit.

Alle kwetsbaarheden die ontdekt zijn door de onderzoekers vereisen geen enkele interactie van de gebruiker, wat er simpelweg voor zorgt dat kwaadwilligen ze zelf kunnen activeren. Het is een kwetsbaarheid die in de iMessage client gevonden is. De kwetsbaarheden maken het mogelijk dat er, doordat er een bepaald bericht gestuurd wordt, zonder enige toestemming van de gebruiker het geheugen kan worden uitgelezen. Het enige wat hiervoor hoeft te gebeuren is dat de gebruiker het bericht dat hij ontvangen heeft leest. Meer niet. Op afstand kan er dan code worden uitgevoerd.

Door die code uit te voeren kunnen kwaadwilligen bijvoorbeeld malware installeren op de desbetreffende iPhone, iPad of iPod Touch. Iets dat ervoor kan zorgen dat persoonsgegevens voor het grijpen liggen of dat er toegang verleend tot, bijvoorbeeld, bankrekeningen. Wie zijn iOS-apparaat dus nog niet van een update heeft voorzien, kan dat nu misschien het beste doen. Voor de duidelijkheid: iOS 12.4 lost vijf van deze problemen op.

Reacties

7 reacties
  • Profielfoto
    pruus

    Neen hoor, Apple overkomt dit niet. Apple is secure, goed, veilig. Slaap lekker verder.

  • Profielfoto
    Henk

    pruus op 31 juli 2019 21:37
    Neen hoor, Apple overkomt dit niet. Apple is secure, goed, veilig. Slaap lekker verder.

    Mooi toch weer dat zij die dachten onaantastbaar te zijn toch ook uiteindelijk de spreekwoordelijke sjaak zijn.

    Zeg nooit nooit zei mijn oma altijd.
    En ik zeg: als er een chip in zit valt het te kraken, ook als er een appeltje op staat.

  • Profielfoto
    PowerMac

    vanaf de iPad Air? die kun je niet updaten naar iOS 12.4 dus?

  • Profielfoto
    Facundo

    Daar zit je dan als politieke (of andere) lastpost in Saoudi Arabie, Iran, V.A.E., Israel, China, Rusland, of gewoon in VS of Nederland. En nu maar hopen dat veiligheidsdiensten niets van je hebben uitgelezen.

  • Profielfoto
    PowerMac

    PowerMac op 1 augustus 2019 06:57
    vanaf de iPad Air? die kun je niet updaten naar iOS 12.4 dus?

    hm, vreemd, verbinden met de MacBook zegt iTunes dat er wèl de update 12.4 is. Op de iPad zelf zegt ie dat ie up-to-date is bij 12.3.1.

  • Profielfoto
    PowerMac

    Facundo op 1 augustus 2019 08:16
    Daar zit je dan als politieke (of andere) lastpost in Saoudi Arabie, Iran, V.A.E., Israel, China, Rusland, of gewoon in VS of Nederland. En nu maar hopen dat veiligheidsdiensten niets van je hebben uitgelezen.

    als je in een dusdanige positie zit lijkt me dat een VPNnetje sowieso wel gebruikt wordt

  • Profielfoto
    PowerMac

    PowerMac op 1 augustus 2019 12:47

    PowerMac op 1 augustus 2019 06:57
    vanaf de iPad Air? die kun je niet updaten naar iOS 12.4 dus?

    hm, vreemd, verbinden met de MacBook zegt iTunes dat er wèl de update 12.4 is. Op de iPad zelf zegt ie dat ie up-to-date is bij 12.3.1.

    hm, ik had de iOS 13 beta profiel erop gezet, maar de iPad Air 1st gen kan dat niet draaien. Maar, blijkbaar, als je dat profiel er op hebt staan, laadt hij de 12.x-updates niet. Opgelost.