Illustratiefoto.
EPA Illustratiefoto.

Hackers konden jarenlang wachtwoorden en berichten stelen van iPhones: website bezoeken was genoeg

Google-onderzoekers hebben websites ontdekt die jarenlang iPhones infecteerden met malware dankzij kwetsbaarheden in besturingssysteem iOS. Daarmee kregen aanvallers toegang tot onder andere locatiegegevens, wachtwoorden, Google-accounts en WhatsApp-gesprekken. Sinds februari zijn de lekken gedicht dankzij een update. 

Googles Threat Analysis Group, een team van onderzoekers die cyberaanvallen bestuderen, ontdekte eerder dit jaar een aantal gehackte websites waarmee iPhone-bezoekers werden aangevallen sinds september 2016. Dat legt het team uit in een uitgebreide blogpost. Het ging niet om gerichte aanvallen: alle bezoekers met een iOS-toestel waren een potentieel doelwit. Google schat dat de betreffende websites duizenden bezoekers per week hadden. De zoekgigant maakt niet bekend om welke sites of wat voor soort sites het ging.

Vrijwel alle versies van iOS 10 tot aan iOS 12 liepen gevaar. De aanvallers maakten daarvoor gebruik van verschillende kwetsbaarheden waarvan het bestaan nog niet bekend was. Volgens Google zijn er aanwijzingen dat de aanvallers gedurende een periode van in ieder geval twee jaar pogingen hebben gedaan om iPhones te hacken.

Besmet zonder klik

Wat de aanval zo bijzonder maakt is dat slachtoffers besmet werden door enkel de websites te bezoeken. Op de achtergrond kon de malware zijn werk doen, zonder dat daar een actie van de gebruiker voor nodig was. Na een succesvolle  infectie kregen de aanvallers toegang tot alle databanken van apps, wat het bijvoorbeeld mogelijk maakt om gesprekken in WhatsApp, iMessage en Telegram uit te lezen.

Door de directe toegang tot de opslag van toestellen zijn ook e-mails, contactenlijsten en foto’s in te zien. Ook konden locatiegegevens realtime gevolgd worden en was het mogelijk om opgeslagen wachtwoorden te achterhalen. Dat maakt bijvoorbeeld wachtwoorden van wifinetwerken inzichtelijk. Verder konden ook de Google ‘Single-Sign-On-services’ onderschept worden, waarmee de aanvallers toegang konden krijgen tot Google-accounts. 
Voor slachtoffers was het niet zichtbaar dat kwaadwillenden toegang hadden tot hun toestel.

Update

De Google-onderzoekers kwamen het euvel dit voorjaar op het spoor en speelden die informatie door aan Apple, die in februari met een update kwam om de kwetsbaarheden te verhelpen. Die ‘patch’ werd verspreid in iOS-versie 12.1.4.  Als je toestel up-to-date is, dan loop je geen gevaar meer. 

Ondanks het snelle handelen van Apple waren de gevaarlijke websites al jarenlang actief. 
Google merkt ook op dat het mogelijk is dat er meer van dit soort aanvallen in het wild bestaan, die gebruikmaken van kwetsbaarheden die nog niet bekend zijn.

Wie er achter de aanvallen zit en wat het doel was van de aanvallers is niet duidelijk. De Google-onderzoekers voegen toe dat het met de gebruikte methodes mogelijk is om grote groepen gebruikers ‘in bepaalde gemeenschappen’ te bespioneren. 

7 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.
  • Don Tessers

    Hoelang gaat het duren eer gebruikers inzien dat downloaden van allerlei app´s een groot risico is, zoals die Russische verouderings app.? Hackers kunnen bij alles komen, zonder dat je er erg in hebt.

  • Piet Dooremont

    Laat ons hopen dat de snobs die Apple / Mac producten inzien dat hun 25 tot 50% teveel betaald speelgoed echt niet onkwetsbaar is. Het ie niet omdat IOS voor professionele doelzienden vnl in netwerken toch niet bruikbaar is dat er geen virussen en open poorten op zijn. Van Andoid bestaan veel versies en de EMUI schil is verschillend voor elk merk... Ik ga toch nog geen banking met telefoon doen..

Lees meer