Vrijdag 20/09/2019

Apple

Hackers hebben jarenlang gegevens van iPhones gestolen: website bezoeken was genoeg

Illustratiefoto. Beeld EPA

Veiligheidsexperten van Google hebben ontdekt dat hackers gedurende minstens twee jaar heel eenvoudig toegang konden krijgen tot een iPhone. Het volstond dat een slachtoffer bepaalde sites bezocht, om toegang te krijgen tot onder andere locatiegegevens, wachtwoorden, Google-accounts en WhatsApp-gesprekken. Sinds februari zijn de lekken gedicht dankzij een update. 

Googles Threat Analysis Group, een team van onderzoekers die cyberaanvallen bestuderen, ontdekte eerder dit jaar een aantal gehackte websites waarmee iPhone-bezoekers werden aangevallen sinds september 2016. Dat legt het team uit in een uitgebreide blogpost. Het ging niet om gerichte aanvallen: alle bezoekers met een iOS-toestel waren een potentieel doelwit. Google schat dat de betreffende websites duizenden bezoekers per week hadden. De zoekgigant maakt niet bekend om welke sites het ging. 

Vrijwel alle versies van iOS 10 tot aan iOS 12 liepen gevaar. De aanvallers maakten daarvoor gebruik van verschillende kwetsbaarheden waarvan het bestaan nog niet bekend was. Volgens Google zijn er aanwijzingen dat de aanvallers gedurende een periode van in ieder geval twee jaar pogingen hebben gedaan om iPhones te hacken.

Besmet zonder klik

Wat de aanval zo bijzonder maakt is dat slachtoffers besmet werden door enkel de websites te bezoeken. Op de achtergrond kon de malware zijn werk doen, zonder dat daar een actie van de gebruiker voor nodig was. Na een succesvolle infectie kregen de aanvallers toegang tot alle databanken van apps, wat het bijvoorbeeld mogelijk maakt om gesprekken in WhatsApp, iMessage en Telegram te lezen.

Door de directe toegang tot de opslag van toestellen zijn ook e-mails, contactenlijsten en foto’s te bekijken. Ook konden locatiegegevens realtime gevolgd worden en was het mogelijk om opgeslagen wachtwoorden te achterhalen. Dat maakt bijvoorbeeld wachtwoorden van wifinetwerken inzichtelijk. Verder konden ook de Google ‘Single-Sign-On-services’ onderschept worden, waarmee de aanvallers toegang konden krijgen tot Google-accounts. Voor slachtoffers was het niet zichtbaar dat kwaadwillenden toegang hadden tot hun toestel.

Update

De Google-onderzoekers kwamen het euvel dit voorjaar op het spoor en speelden die informatie door aan Apple, die in februari met een update kwam om de kwetsbaarheden te verhelpen. Die ‘patch’ werd verspreid in iOS-versie 12.1.4.  Als je toestel up-to-date is, dan loop je geen gevaar meer. 

Ondanks het snelle handelen van Apple waren de gevaarlijke websites al jarenlang actief. Google merkt ook op dat het mogelijk is dat er meer van dit soort aanvallen in het wild bestaan, die gebruikmaken van nog onbekende kwetsbaarheden.

Wie er achter de aanvallen zit en wat het doel was van de aanvallers, is niet duidelijk. De Google-onderzoekers voegen toe dat het met de gebruikte methodes mogelijk is om grote groepen gebruikers “in bepaalde gemeenschappen” te bespioneren. 

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234