Grote gaten in de veiligheidseigenschappen van Apples besturingssystemen iOS en OS X zorgen ervoor dat bijna 100 miljoen iPhones risico lopen om gehackt te worden. Advies is om mms-berichten uit te schakelen of je systeem te updaten.
Kwaadwillende hackers kunnen met één geïnfecteerd sms’je de wachtwoorden die je telefoon heeft opgeslagen buitmaken. Dat heeft hacker Tyler Bohan van Cisco ontdekt, schrijft Quartz. Apple-gebruikers wordt aangeraden om hun systeem te updaten naar de veilige versies van iOS (9.3.3) of OS X (El Capitan 10.11.6). Bohan trok bij Apple aan de bel en het bedrijf heeft nu dus twee veilige systemen in de lucht.
Een andere manier om veilig je telefoon te gebruiken is om de ontvangst van mms-berichten uit te zetten – waarschijnlijk geen heel ingrijpende maatregel gezien de tanende populariteit van het medium.
Standaard-app
De hack werkt onwaarschijnlijk simpel. Een datadief stuurt een sms-berichtje met een afbeelding in het TIFF-formaat naar het doelwit. Op Apple-apparaten komen sms’jes of mms’jes binnen via iMessage, de standaard app die bovendien afbeeldingen meteen weergeeft in de langere stroom berichtjes.
Via de afbeelding kan de hacker een code lanceren om het geheugen van de telefoon te kraken en opgeslagen wachtwoorden binnen te harken. Een kans om de aanval te voorkomen, bestaat volgens Quartz niet. Ook via Apples Safari browser is de aanval uit te voeren, door de gebruiker naar een webpagina met de nepfoto te leiden.
14 procent van alle Apple-telefoons en -tablets wereldwijd draaien nog op iOS 8 of ouder. Van de naar schatting 690 miljoen actieve apparaten komt dat dus neer op 97 miljoen riskante gevallen. Dan zijn de smartphones die niet op de allerlaatste versie van iOS 9 of OS X draaien nog niet meegeteld, plus Macbooks die wellicht ook risico lopen.
Dit artikel is oorspronkelijk verschenen op z24.nl