Nieuwe iOS-bug vormt gevaar voor 95% van alle iDevices

0

Malware die in Android-apps sluipt is niets nieuws onder de zon. Voor iOS daarentegen is het wel een bijzonder fenomeen. Een pas ontdekte kwetsbaarheid in Apples mobiele besturingssysteem brengt grote veiligheidsrisico’s met zich mee voor iedereen die met iOS 7 of 8 werkt, wat omgerekend zo’n 95% van alle iPhones en iPads is.

Hackers hebben een nieuwe methode ontdekt om persoonlijke informatie van een iDevice te bemachtigen. Door een zwakte in het besturingssysteem is het mogelijk om op afstand vrijwel alle apps te vervangen door  malafide apps. Op het eerste gezicht lijkt er niets aan de hand, want de apps zien er vrijwel hetzelfde uit als de authentieke apps uit de App Store. Grote verschil is dat de hackers malware aan de apps hebben toegevoegd.

Deze kwetsbaarheid, dat door beveiligingsbedrijf FireEye is ontdekt, beperkt zich weliswaar tot iOS-versie 7 en 8, maar dat is allesbehalve een geruststelling: 95% van alle iDevices draait op een van deze versies van Apples mobiele besturingssysteem. FireEye noemt deze kwetsbaarheid Masque Attack.

De beveiligingsspecialisten van FireEye waarschuwen gebruikers. In tegenstelling tot WireLurker, een kwetsbaarheid in iOS die afgelopen week aan het licht kwam, is het mogelijk om iDevices te besmetten zonder een koppeling te leggen met een desktop of laptop. Zodoende is deze kwetsbaarheid gevaarlijker dan WireLurker.

FireEye stelde Apple in juli op de hoogte van de bug in iOS. Gisteren besloot het beveiligingsbedrijf om de zaak publiekelijk aan de kaak te stellen nadat Palo Alto Networks naar buiten trad over WireLurker. “We consider it urgent to let the public know, since there could be existing attacks that haven’t been found by security vendors”, aldus FireEye.

Apple heeft tot op heden niet gereageerd op het bestaan van Masque Attack. Toen het gevaar van WireLurker bekend was adviseerde het Amerikaanse technologiebedrijf om alleen apps uit betrouwbare bronnen te downloaden en installeren. Met andere woorden, alleen apps uit de officiële App Store zijn betrouwbaar.

In de onderstaande video toont FireEye hoe Masque Attack de officiële Gmail-app vermomt.

Een gewaarschuwd mens telt voor twee. Er zijn overigens nog geen gevallen bekend dat iemands iPhone of iPad ook daadwerkelijk door deze kwetsbaarheid is getroffen.

Share.

Over de auteur

Anton (1983) is schrijver in hart en nieren. Na zijn studie politicologie en parlementaire geschiedenis heeft hij zich volledig gericht op webredactie, online journalistiek, social media en bloggen. Door de jaren heen heeft hij diverse webredacties v... Lees meer

Reageer