Inhoudsopgave:
Zoals elk jaar worden er tijdens de Black Hat-beveiligingsconferentie in Las Vegas veel beveiligingsfouten en exploits ontdekt die op de zwarte markt miljoenen en miljoenen zouden kosten. We hadden het onlangs over een fout in WhatsApp waardoor je berichten kunnen worden vervalst en nu is het tijd om te praten over iPhone en het besturingssysteem iOS
Onderzoekers van de Google Project Zero-groep hebben een bug in iMessage ontdekt waardoor een aanvaller toegang kan krijgen tot een iPhone zonder tussenkomst van het slachtofferMet andere woorden, hackers kunnen uw iPhone binnendringen zonder iets te hoeven doen. Deze exploit houdt in dat ze de beveiliging van uw mobiel kunnen doorbreken zonder dat u op een link hoeft te klikken, een bestand moet downloaden of een bericht moet sturen. Daarom is de ernst van de zaak belangrijk.
Apple werkt al aan een oplossing voor het probleem in iMessage
Het feit dat hackers op afstand de controle over je telefoon kunnen overnemen zonder enige tussenkomst van jou is zeer serieus en Apple werkt al aan het probleem. Onderzoekers hebben gezocht naar soortgelijke fouten in sms-, mms- en spraakberichten, maar hebben niets gevonden. In iMessage zijn er echter veel en Apple werkt eraan om ze te repareren. Van Cupertino verzekert dat ze er al 5 hebben opgelost maar er is nog veel code te beoordelen.
De bug is te wijten aan de aard van de applicatie, dus er zal veel reverse engineering nodig zijn om het volledig op te lossen.De kwetsbaarheid die in iMessage wordt aangetroffen, is erg complex en niet alleen omdat iMessage het verzenden van bestanden, spraakberichten, foto's of animoji's mogelijk maakt, maar ook omdat de integratie met applicaties van derden, zoals OpenTable of Airbnb, ervoor zorgt dat het probleem een complexe oplossing heeft. Dankzij deze integraties zijn er veel manieren om via de achterdeur binnen te komen.
Een fout als deze zou miljoenen dollars kosten op de zwarte markt
iOS is een veilig systeem dat veel beveiligingscontroles kent. Deze exploit krijgt echter toegang tot het besturingssysteem via een achterdeur en omzeilt beveiliging zonder dat het slachtoffer de aanvaller detecteert Stuur gewoon een specifiek bericht naar een iMessage-account dat servers verkeerd zullen interpreteren, de aanvaller binnen enkele seconden toegang op afstand geven.
Dat de aanval geen gebruikersinteractie vereist, maakt het erg gevaarlijk, en als het Google Project Zero-team de details niet aan Apple had onthuld hadden ze deze exploit kunnen verkopen voor vele miljoenen dollars op de zwarte marktHoewel dat natuurlijk niet gaat gebeuren…
