Google zegt dat hackers al jaren toegang hebben tot uw iPhone-gegevens

iPhones van iOS 10 tot recente versies van iOS 12 stonden open voor berichten, afbeeldingen en locatie gegevens die door hackers zijn gestolen via een webgebaseerde exploit, blijkt uit externe beveiliging en onderzoek van Google bloggen, Google-project nul.

Als onderdeel van een operatie die dertig maanden duurde, konden onderzoekers profiteren van een exploit in de standaardwebbrowser van Apple, Safari, om malware op apparaten te laden. Het enige dat nodig was om een ​​iOS-apparaat te infecteren, was eenvoudigweg op een geïnfecteerde webpagina terechtkomen, en zodra de malware eenmaal was geïmplementeerd, konden hackers vanaf het hele apparaat toegang krijgen tot gevoelige gegevens. Volgens de uitgebreide blogpost, was de eerste versie van iOS die door deze exploit werd geïnfecteerd iOS 10.0.1, wat betekent dat het beveiligingslek waarschijnlijk al vanaf september 2016 bestond.

Nadat de malware was geladen, had de hacker toegang tot een grote verscheidenheid aan gegevens van het geïnfecteerde apparaat. De

De malware stuurde elke 60 seconden een update, zodat de hacker altijd over een actuele versie van alle gestolen gegevens beschikte. Aan de positieve kant kon de hack worden verholpen door een apparaat opnieuw op te starten, omdat de malware niet in het lokale geheugen zou worden opgeslagen. Een ander neveneffect is dat deze voortdurende updates waarschijnlijk ook een zware tol zullen eisen van de batterijduur van het apparaat.

Gelukkig voor iOS-gebruikers rapporteerde Google deze exploit op 1 februari aan Apple en werd deze blijkbaar op 7 februari opgelost via een beveiligingspatch. Dat geldt echter waarschijnlijk alleen voor apparaten met de nieuwste versie van iOS, iOS 12. Hoewel dit niet is geverifieerd, moeten gebruikers van iPhones met oudere versies van iOS zich ervan bewust zijn dat deze exploit mogelijk nog steeds bestaat. Volgens Apple is dat alleen maar het geval 12% van alle actieve iOS-apparaten, maar het is nog steeds een flink deel van de gebruikers.

Als je niet zeker weet welke versie van iOS je gebruikt, ga dan naar Instellingen > Algemeen > Overen kijk onder welke versie van iOS wordt vermeld Software versie.

Hoewel dit altijd een goed advies is, moet u voorzichtig zijn met de websites die u bezoekt en niet op verdachte links klikken. Als u vermoedt dat u bent geïnfecteerd, start u uw apparaat opnieuw op om hopelijk de malware te verwijderen. Het feit dat de malware is verwijderd, betekent echter niet dat u nog niet uit de problemen bent. Volgens Ian Beer van Google,,Gegeven de omvang van de gestolen informatie, kunnen de aanvallers toch blijvend toegang behouden tot verschillende informatie accounts en services door de gestolen authenticatietokens uit de sleutelhanger te gebruiken, zelfs nadat ze de toegang tot de apparaat".

Met dat in gedachten zou dit wel eens de enige echte oplossing voor de exploit kunnen zijn upgraden naar een nieuwe iPhone. De nieuwste versies van iOS 12 (binnenkort iOS 13) zijn geïmmuniseerd tegen de exploit, zodat je in alle rust kunt surfen.

We hebben contact opgenomen met Apple voor commentaar en zullen updaten zodra we iets horen.

Aanbevelingen van de redactie

• Een ander rapport suggereert dat de iPhone 15 Pro duurder zal zijn
• Dit zijn de enige twee redenen waarom ik enthousiast ben over de iPhone 15 Pro
• Een iPhone is zojuist op een veiling voor een bizar bedrag verkocht
• Hoe u de Apple ID van iemand anders op uw iPhone kunt verwijderen
• Ik gebruik al 14 jaar een iPhone. De Pixel Fold zorgde ervoor dat ik wilde stoppen

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.