Google White Hat-hackers beweren dat duizenden iPhones al jaren worden gehackt
Vorige week maakten de IT-beveiligingsspecialisten van Google bekend dat duizenden iPhones waren gehackt met een beveiligingsfout die in vrijwel alle versies voorkomt: van iOS 10 tot de nieuwste versie van iOS 12.
Het Google Project Zero-team, een divisie van Google die kwetsbaarheden probeert te vinden en te rapporteren in systemen die door de meerderheid van de bevolking worden gebruikt, bevestigde in een blogpost dat ze bewijs hadden gevonden van pogingen tot massale iPhone-piraterij die waarschijnlijk duizenden gebruikers van iPhone heeft getroffen. Apple in de afgelopen twee jaar.
Het team dat voor ‘s werelds grootste zoekmachine werkt, heeft bevestigd dat verschillende websites zijn gehackt en als hulpmiddel zijn gebruikt om iPhone-gebruikers die deze bezoeken aan te vallen. Volgens cybersecurityonderzoekers waren de getroffen gebruikers het resultaat van toevalligheden en niet van specifieke aanvalsdoelen.
Niettemin zijn alle iPhone-gebruikers die de getroffen websites zonder antivirusbescherming hebben bezocht, besmet met malware. Tegen de tijd dat iPhone-gebruikers de geïnfecteerde websites bezochten, konden hun servers een vorm van spywaremonitoring installeren.
Hoewel Google de namen van de websites op dit moment niet heeft gespecificeerd, bevestigde de woordvoerder van het bedrijf dat de tactiek van het gebruik van iOS ook websites omvat die doorgaans worden bezocht door mensen die in een bepaalde geografische regio wonen of deel uitmaken van bepaalde demografische groepen; Google vermeldde niet welke specifieke doelen werden nagestreefd.
Welke informatie is gestolen van getroffen gebruikers?
De spyware die op de iPhone is geïnstalleerd, is toegestaan Cybercriminelen hebben toegang tot informatie zoals locatie, contacten of zelfs informatie uit applicaties populairste instant messaging (zoals Telegram, iMessage of WhatsApp, zelfs als ze gecodeerd zijn). Google-onderzoekers bevestigden ook dat de informatie die is opgeslagen in Gmail en Google Hangouts vanwege de iOS-kwetsbaarheid beschikbaar is gekomen voor hackers. Vanwege de uitgebreide toegang van malware hadden ze toegang tot gevoelige informatie, zoals berichten, voordat ze werden gecodeerd.
In het bijzonder ontdekten de specialisten van Projet Zero veertien kwetsbaarheden die bijna alle delen van de iPhone kwetsbaar maakten, inclusief de webbrowser en het besturingssysteem van het apparaat. Google beweert dat ten minste één van de door het beveiligingsteam geïdentificeerde kwetsbaarheden op het moment van ontdekking niet was gepatcht. Van zijn kant werd Apple op de hoogte gesteld van de kwetsbaarheden en zegt dat hij alle kwetsbaarheden binnen een week heeft verholpen. De smartphonemaker weigerde verder commentaar te geven, maar adviseerde gebruikers om hun apparaten up-to-date te houden om te voorkomen dat deze kwetsbaarheid hen in de toekomst zou treffen.
Wie zit er achter de aanval?
Tot op heden is het onduidelijk of de kwetsbaarheden werden uitgebuit door één enkele wolf of dat ze werden ondersteund door een groep cybercriminelen die werd gesponsord door een buitenlandse staat. Onderzoekers op het gebied van cyberbeveiliging zijn echter eerder geneigd te geloven dat het gebruik van dergelijke exploits een beveiligingsfout zou vereisen enorme hoeveelheid middelenDaarom is het waarschijnlijker dat de aanval werd gepland en uitgevoerd door een buitenlandse staat. Er zijn geen aanwijzingen welk internationaal land achter de aanval zou kunnen zitten. Ergere namen als: China, Iran of Rudia worden beschouwd als landen die erbij betrokken zouden kunnen zijn.
Er bestaan kwaadaardige websites, en als u niet goed beschermd bent, zal uw apparaat de geavanceerde aanvallen van deze websites helaas niet kunnen weerstaan. In de meeste gevallen zijn kleinere websites geïnfecteerd en vormen ze een gevaar voor de cyberbeveiliging van uw apparaat. Bovendien is het toezicht niet zo hoog als op zeer populaire plaatsen.
Sterke wachtwoorden, een up-to-date besturingssysteem op je smartphone en betrouwbare antivirussoftware op alle aangesloten apparaten zijn belangrijke maatregelen om de kans om slachtoffer te worden te verkleinen.
