Hoe zou u zich voelen als u wist dat iemand de activiteit op uw smartphone bijhield? Wat zou u van uw smartphone vinden als u wist dat een simpel bezoek aan een website al uw informatie in handen van een vreemde zou kunnen brengen? Dit alles gebeurde, duurde een paar jaar en beïnvloedde de wereld iPhone.
iPhone, twee jaar van ernstige beveiligingslekken
Het nieuws werd gedeeld door het team”Project nul“Van Google, een team van online beveiligingshackers die herhaaldelijk gevaarlijke kwetsbaarheden hebben ontdekt in zowel Google als websites van derden.” In dit geval zouden gebruikers die de iPhone gebruiken in een aantal gevallen op afstand blijven Exploits beschikbaar op sommige websites Ze zouden opzettelijk elke iPhone kunnen raken dankzij de volledige kennis van de gebruiker. De aanval vereist geen andere interactie dan het bezoeken van de website.
Welke informatie was toegankelijk? Wachtwoorden, gesprekken, positie, afbeeldingen, contacten: Alles, kortom, hoe gevoelig een smartphone kan worden onderschept, inclusief chats op WhatsApp, Telegram en iMessage. Het probleem trof alle gebruikte smartphones iOS 10, iOS 11 en iOS 12, tot de laatste patches waarmee Apple (gebaseerd op het teamrapport van Google) afgelopen februari een patch voor het probleem uitbracht. Pas vandaag, nadat Project Zero de details heeft vrijgegeven, is alles bekend bij het publiek. Google schat dat de gebruikers die door de aanval zijn getroffen, zich mogelijk in de buurt van de aanval bevonden een paar duizend per week.
Nu: hoe zou u zich voelen als u wist dat uw smartphone door soortgelijke kwetsbaarheden zou kunnen worden getroffen? Als we al jaren niet meer van deze kwetsbaarheden op de hoogte zijn en waarschijnlijk duizenden gebruikers er last van hebben, wie kan dan uitsluiten dat uw smartphone op dit moment op afstand kan worden gemonitord voor doeleinden die u voorheen niet kende? Absolute veiligheid kan niet worden bestraft, maar het voortdurend updaten van het apparaat, herhaaldelijk opnieuw opstarten (de monitoringtools zijn niet altijd permanent), basisbeveiligingsmaatregelen en het vermijden van onveilige sites kunnen nuttige maatregelen zijn om de ergste gevaren te vermijden. Al het andere is een grens die alleen het ethische werk van hackers op de een of andere manier kan verminderen.
De aankomende iPhone 11 is immuun voor het probleem, aangezien iOS 12 is opgelost en iOS 13 geen erfzonde zal brengen. Patches en exploits ervaren echter een eeuwige jacht tussen bewakers en dieven die de voortdurende en proactieve aandacht van de gebruiker niet kunnen negeren.
