900 miljoen iPhones lopen gevaar, maar Apple bagatelliseert het probleem

Door: Wesley Akkerman - 14 reacties
Rode iPhone 11 achterkant
(Afbeelding: One More Thing)

In april kwam er een kwetsbaarheid aan het licht die heel veel iPhones treft. Er is nu meer info, maar het probleem wordt nog steeds gebagatelliseerd. De kwetsbaarheid wordt namelijk in de praktijk gebruikt en de eerste potentiële triggers daarvoor doken ongeveer tien jaar geleden op.

Daardoor is het zo dat elk iPhone-model momenteel gevaar loopt. Onlangs bevestigde Apple dat er 900 miljoen actieve iPhones zijn, dus dat betekent ook dat er waarschijnlijk evenveel smartphones nu gevaar lopen. ZecOps, het bedrijf dat de kwetsbaarheid ontdekt heeft, legt in een nieuwe blogpost uit wat de bevindingen zijn. In het nieuwe rapport staat onder meer dat de eerste triggers, die gebruik konden maken van het lek, al in 2010 aanwezig waren. Dit heeft te maken met het probleem dat al eerder aan het licht kwam.

Miljoenen iPhones lopen gevaar

Het enige wat een iPhone-gebruiker nodig heeft, is een internetverbinding. Dan kan een kwaadwillend persoon op afstand een aanval uitvoeren. Middels zo’n aanval kunnen iPhones geïnfecteerd worden met malafide software en anders kunnen er ineens mails verdwijnen of aangepast worden. En dat terwijl de eigenaar van de smartphone hier niet van af weet. Mensen met iOS 13 lopen in dit specifieke geval iets meer gevaar, omdat mails anders behandeld worden op de achtergrond. Daardoor kan er code binnengehaald worden zonder dat de gebruiker hier ook maar één handeling voor verricht heeft.

iPhone SE (2020)
De iPhone SE (Afbeelding: Mark Hofman / OMT)

In een reactie heeft Apple laten weten zich bij zijn originele standpunt (uit april) te houden. De credits voor het vinden van het lek gaan nog altijd naar ZecOps, maar er wordt verder geen commentaar gegeven op de nieuwe info. Hoewel er wel een oplossing komt met de release van iOS 13.5 (straks beschikbaar voor de iPhone 6S en later), moeten iPhones zonder dat besturingssysteem het zonder doen, zoals het er nu naar uitziet.

Opvallend is dat bijvoorbeeld de Duitse overheid nu mensen aanraadt de officiële Mail-app van Apple te verwijderen van je iPhone. Daar wordt dus wel series naar het probleem gekeken. Ook ZecOps raadt aan de Mail-app van Apple te vermijden. Uiteraard zegt Apple elke vorm van bedreiging serieus te nemen, maar gebruikers zouden zich nergens zorgen om hoeven maken. Er zijn namelijk meerdere exploits nodig om dit voor elkaar te krijgen en er is, wat Apple betreft, geen bewijs gevonden dat alle exploits nu misbruikt worden.

Reacties

14 reacties
  • Profielfoto
    KarelWillem

    Dus dat wordt al 11 jaar gebruikt, maar heeft tot nu toe niet heel veel schade aangericht. Of wel?

    Dan zou ik het ook bagatelliseren. .;)

  • Profielfoto
    Gio

    Ik gebruik al sinds dag 1 de Outlook emailapp en Gmail app. Die van Apple is er voor spak en bonen.

  • Profielfoto
    Maarten

    Het is altijd wel grappig om te zien dat het gelijk ontploft als er een fout in iOS of MacOS zit, maar Android is een grote fout net als window en daar hoor je maar weinig over

  • Profielfoto
    polansky

    KarelWillem op 14 mei 2020 13:37
    Dus dat wordt al 11 jaar gebruikt, maar heeft tot nu toe niet heel veel schade aangericht. Of wel?

    Dan zou ik het ook bagatelliseren. .;)

    Zolang het niet aan de grote klok gehangen is was dit misschien slechts bij een hele kleine selecte groep bekend.

    Nu iedereen van dit lek weet wordt dat toch iets anders en lijkt me dat Apple best prioriteit mag geven in het oplossen ervan.

    Want wat nu misschien nog een klein probleem lijkt, kan toch iets uitmonden tot iets groots – Vergelijk het even met onze nieuwe vriend ‘Covid19’, begon onschuldig, nu is de hele wereld in diepe shit.

  • Profielfoto
    TheBigZ

    Hoog Klikbeet gehalte IMHO

  • Profielfoto
    Vision1

    Ik lees dat het in de praktijk gebruikt wordt. Waar blijven die voorbeelden dan?? Mocht dit zoals ze zeggen inderdaad al 10 jaar erin zitten, waarom kunnen ze dan tot nu toe nog geen 1 praktijkvoorbeeld geven?

  • Profielfoto
    tarmac58

    Jammer dat deze site steeds vaker Telegraaf-achtige schreeuwkoppen heeft waar achter een flutstukje staat met ongefundeerde opmerkingen.

  • Profielfoto
    Buzz

    Na het lezen van 5 alinea’s nog geen enkel inzicht gekregen in wat de kwetsbaarheid inhoudt.

  • Profielfoto

    Idioot rampenbericht, zonder spoor van bewijs.

  • Profielfoto
    donut

    OMT  moet ook eens ‘SERIES’ naar dit probleem kijken; komt voor sinds 2010

  • Profielfoto
    macqintosh

    donut op 15 mei 2020 11:18
    OMT  moet ook eens ‘SERIES’ naar dit probleem kijken; komt voor sinds 2010

    OMT is onderdeel van Telegraaf Media Groep… Sindsdien is content alleen maar geënt op clickbaits.

  • Profielfoto
    Pivni Pes

    Ik dacht dat je de mail app niet kon verwijderen, of heb ik iets gemist?

  • Profielfoto
    Atjous

    Pivni Pes op 15 mei 2020 12:12
    Ik dacht dat je de mail app niet kon verwijderen, of heb ik iets gemist?

    Dat was ooit zo, maar nu kan het wel …

  • Profielfoto
    Roel Van Gils

    Dit is een erg slecht artikel. Uit gewoonte keer ik nog vaak terug naar deze website, maar het is echt niks meer. Jammer.