IPhones jarenlang via webstekken ‘belaagd’

Een vergrendelde iPhone

Een vergrendelde iPhone

Ooit had Apple een goede naam op het gebied van webveiligheid, maar in dat stalen imago zijn de afgelopen jaren al verschillende deuken verschenen. Nu zegt Google begin dit jaar ontdekt te hebben dat de telefoons van Apple jarenlang besmet zijn met spionageprogjes via webstekken. Onduidelijk is waar die voor dienden. De gebruikte techniek schijnt vrij indrukwekkend te zijn.
Project Zero, het Googleproject dat voortdurend op zoek is naar zwakke plekken in de digitale beveiliging, komt met wat misschien wel de grootste e- kraak is van iPhones.  Het gaat om gekraakte weblocaties die meer dan twee jaar besmette programmatuur op de Apple-telefoons geïnstalleerd hebben. Het zou naar schatting om duizenden telefoons per week zijn gegaan.
Om het onheil over jezelf af te roepen schijnt het alleen maar nodig te zijn geweest om die stekken te bezoeken met je iPhone. Zelfs iPhone-eigenaars die de recentste versies van iOS 10, 11 of 12 hadden waren niet beschermd tegen dit onheil. In die twee jaar schijnen er vijf ‘lekmisbruikers’ (exploitketens) te zijn gebruikt. Vijf keer linke soep voor de iPhone-bezitter en Apple. Een van die progjes helpt de aanvaller de beveiliging te omzeilen.

Zeldzaam

Zoals gezegd zijn dit soort schadelijke programma’s gericht op de iPhone zeldzaam, zeker als het gaat om progjes die het besturingssysteem op de korrel nemen. Daar heeft de gebruiker geen verweer tegen. Aanvallers krijgen met dit soort ‘indringers’ toegang tot berichten. Ze kunnen ook gegevens op de telefoons stelen en op de hoogte blijven waar de telefoonbezitters zich ophouden. Ook zouden ze toegang hebben tot de sleutelhangertoegang waar wachtwoorden, certificaten en dergelijke worden opgeslagen, in principe zeer gevoelige informatie. Opmerkelijk is dat de kwalijke progjes na een heropstart weer verdwenen.

Wat de aanvallers in zin hadden is duister. De aanvallers hadden mensen losgeld kunnen afpingelen of hoogwaardigheidsbekleders kunnen afpersen, maar daar is weinig van gebleken. Het is ook onduidelijk of de door Google ontdekte vijf weblocaties de enige waren die de kwalijke code verspreidden of dat er nog meer waren. Google heeft ook de namen van die vijf locaties niet openbaar gemaakt. Er lijkt een verband te zijn met China. Mogelijk zijn de progjes bedoeld om de eigen bevolking te bespioneren, China is daar erg goed in geworden. Google maakt zijn bevindingen nu pas openbaar omdat de analyse van de aanvallen erg lastig is geweest.

Project Zero meldde zijn bevindingen begin februari aan Apple. Op 7 februari zou Apple met iOS-versie 12.1.4 de (veertien) gaten hebben gedicht die het de aanvallers mogelijk maakten hun snode werk uit te voeren. Dat Apple niet langer gevrijwaard is van dit soort listige aanvallen heeft er ook mee te maken dat de Appletelefoon zeer succesvol is. Toen Apple nog een nichemerk was voor computers was vooral het alomtegenwoordige Windows van Microsoft het grote doelwit. Populariteit heeft haar prijs.

Bron: der Spiegel

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.