Als het om beveiliging gaat, stelt Apple altijd hoge eisen aan privacy en gebruikersveiligheid. Apple toont een grote interesse in het beschermen van zijn gebruikers tegen datalekken en virussen, maar de afgelopen jaren zijn er veel mazen en bugs ontdekt in het besturingssysteem en de standaardapplicaties van Apple, waar iedereen indruk op heeft gemaakt.
Volgens Google worden al jaren kwaadaardige websites gebruikt om iPhones te hacken
De FaceTime Bug die naar de gesprekken van de andere persoon kan luisteren, zelfs voordat de oproep wordt beantwoord, en de laatste bug waarvoor Apple zich verontschuldigde is Siri Hoor de privégesprekken van mensen.
Een groep beveiligingsonderzoekers die bij Project Zero van Google werken, vertelt u over de belangrijkste aanvallen op iPhone-gebruikers.
Beveiligingsonderzoekers van Project Zero hebben een aantal websites op een rij gezet die zijn gehackt en die jarenlang voortdurend iPhones aanvallen zonder voorafgaande medeweten van de gebruikers.
Volgens Ian Beer, lid van Project Zero, zouden de gehackte websites, als ze door een iPhone-gebruiker werden bezocht, de malware op hun apparaat installeren. De aanvallers hadden zich op veel websites gericht.
Er was geen sprake van discriminatie van de doelwitten. Een eenvoudig bezoek aan de gehackte site was voldoende voor de exploitserver om uw apparaat aan te vallen. Als dit lukt, installeer dan een monitoringimplantaat. We schatten dat deze sites duizenden bezoekers per week ontvangen”, schreef Beer in een blogpost.
Ian Beer schreef in een blogbericht Het simpelweg bezoeken van de website was voor de aanvallers ruim voldoende om toegang te krijgen tot de iPhones van gebruikers. Succesvolle controle over het apparaat zou hen in staat stellen malware te installeren. Het grootste probleem is dat deze websites duizenden bezoekers per week hebben en dit is een serieus probleem.
Hierdoor kunnen de hackers ook persoonlijke informatie van gebruikers verkrijgen, die bestaat uit hun wachtwoorden, persoonlijke contacten en berichten verzonden via iMessage, WhatsApp en Gmail.
Apple-gebruikers met iOS 10, 11 en 12 kunnen door dit beveiligingslek worden getroffen als ze een geïnfecteerde website bezoeken. Er is echter geen precieze informatie over de gebruikers die werden uitgebuit.
Ian zei ook dat dit niet het werk is van een gemiddelde of beginnende hacker. De uitbuiters moeten een groep professionals zijn die zich ook op een specifieke interessegroep of demografische groep kunnen richten.
