Zondag 13/06/2021

Apple

Hackers hebben jarenlang gegevens van iPhones gestolen: website bezoeken was genoeg

Illustratiefoto. Beeld EPA
Illustratiefoto.Beeld EPA

Veiligheidsexperten van Google hebben ontdekt dat hackers gedurende minstens twee jaar heel eenvoudig toegang konden krijgen tot een iPhone. Het volstond dat een slachtoffer bepaalde sites bezocht, om toegang te krijgen tot onder andere locatiegegevens, wachtwoorden, Google-accounts en WhatsApp-gesprekken. Sinds februari zijn de lekken gedicht dankzij een update.

Googles Threat Analysis Group, een team van onderzoekers die cyberaanvallen bestuderen, ontdekte eerder dit jaar een aantal gehackte websites waarmee iPhone-bezoekers werden aangevallen sinds september 2016. Dat legt het team uit in een uitgebreide blogpost. Het ging niet om gerichte aanvallen: alle bezoekers met een iOS-toestel waren een potentieel doelwit. Google schat dat de betreffende websites duizenden bezoekers per week hadden. De zoekgigant maakt niet bekend om welke sites het ging.

Vrijwel alle versies van iOS 10 tot aan iOS 12 liepen gevaar. De aanvallers maakten daarvoor gebruik van verschillende kwetsbaarheden waarvan het bestaan nog niet bekend was. Volgens Google zijn er aanwijzingen dat de aanvallers gedurende een periode van in ieder geval twee jaar pogingen hebben gedaan om iPhones te hacken.

Besmet zonder klik

Wat de aanval zo bijzonder maakt is dat slachtoffers besmet werden door enkel de websites te bezoeken. Op de achtergrond kon de malware zijn werk doen, zonder dat daar een actie van de gebruiker voor nodig was. Na een succesvolle infectie kregen de aanvallers toegang tot alle databanken van apps, wat het bijvoorbeeld mogelijk maakt om gesprekken in WhatsApp, iMessage en Telegram te lezen.

Door de directe toegang tot de opslag van toestellen zijn ook e-mails, contactenlijsten en foto’s te bekijken. Ook konden locatiegegevens realtime gevolgd worden en was het mogelijk om opgeslagen wachtwoorden te achterhalen. Dat maakt bijvoorbeeld wachtwoorden van wifinetwerken inzichtelijk. Verder konden ook de Google ‘Single-Sign-On-services’ onderschept worden, waarmee de aanvallers toegang konden krijgen tot Google-accounts. Voor slachtoffers was het niet zichtbaar dat kwaadwillenden toegang hadden tot hun toestel.

Update

De Google-onderzoekers kwamen het euvel dit voorjaar op het spoor en speelden die informatie door aan Apple, die in februari met een update kwam om de kwetsbaarheden te verhelpen. Die ‘patch’ werd verspreid in iOS-versie 12.1.4. Als je toestel up-to-date is, dan loop je geen gevaar meer.

Ondanks het snelle handelen van Apple waren de gevaarlijke websites al jarenlang actief. Google merkt ook op dat het mogelijk is dat er meer van dit soort aanvallen in het wild bestaan, die gebruikmaken van nog onbekende kwetsbaarheden.

Wie er achter de aanvallen zit en wat het doel was van de aanvallers, is niet duidelijk. De Google-onderzoekers voegen toe dat het met de gebruikte methodes mogelijk is om grote groepen gebruikers “in bepaalde gemeenschappen” te bespioneren.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234