Apple dicht kritisch lek in iPhone-beveiliging
Apple heeft een belangrijk gat in de beveiliging van de iPhone gedicht, zo meldt nu.nl. Het is namelijk gebleken dat tot voor kort iPhones ongemerkt overgenomen konden worden door er een eenvoudig een mms-berichtje naar toe te sturen.
In de deze week verschenen update iOS 9.3.3 is het probleem opgelost. iPhones zonder deze update kunnen worden overgenomen met behulp van malware die in een tiff-plaatje met een mms-bericht wordt verstuurd. Het verraderlijke is dat de gebruiker het plaatje niet eens hoeft te openen. De malware installeert zich volledig automatisch. Ook via de Safari-browser kan de smartphone met deze malware worden overgenomen, zonder dat de gebruiker daar iets van merkt. De afzender van de malware krijgt vervolgens toegang tot wachtwoorden van onder andere het wifi-netwerk. De beveiliging die de iPhone heeft tegen dit soort aanvallen, werd met een zogenoemde jailbreak geslecht.
Apple werd op het beveiligingslek gewezen door Tyler Bohan van Cisco Talos. Dezelfde truc was al eens eerder toegepast om Android-telefoons over te nemen. Ook daarbij werd de malware via een mms-bericht verstuurd.