Test

Dit is een popup

Apple-bug verklapt je chatgesprekken

Apple heeft een lek aangepakt dat cybercriminelen in staat stelde om op eenvoudige manier met je chatgeschiedenis aan de haal te gaan.

iPhone iMessage

Apple heeft de afgelopen maand een belangrijke kwetsbaarheid in iMessage opgelost die hackers toeliet om je chatgeschiedenis te stelen met behulp van basiskennis van Javascript. iMessage lag onlangs nog onder vuur vanwege een veiligheidslek waarbij foto’s ontvreemd konden worden. Nu blijkt dat tegelijkertijd de chatgesprekken van gebruikers blootgesteld waren aan een nog groter risico, want in tegenstelling tot de foto-hack, konden je chatberichten onversleuteld gestolen worden.

Het probleem deed zich voornamelijk voor in iMessage voor OS X, maar was ook in iOS te misbruiken als je de mogelijkheid om sms’jes door te sturen had geactiveerd. Al wat cybercriminelen moesten doen om chatgesprekken te stelen, was een slachtoffer zover krijgen om op een speciaal aangemaakte link te klikken. Hackers konden zo diens volledige en ontsloten chatgeschiedenis in handen krijgen uit de normaal versleutelde app.

Het waren medewerkers van securityfirma Bishop Fox die de exploit ontdekten. Ze rapporteerden hun bevindingen aan Apple, dat het lek ondertussen gedicht heeft. Er zijn tot nu toe geen aanwijzingen opgedoken dat het lek effectief misbruikt werd. Bishop Fox demonstreerde hoe de exploit de encryptie van iMessage kon omzeilen in een video.

iPhone iMessage

Apple heeft de afgelopen maand een belangrijke kwetsbaarheid in iMessage opgelost die hackers toeliet om je chatgeschiedenis te stelen met behulp van basiskennis van Javascript. iMessage lag onlangs nog onder vuur vanwege een veiligheidslek waarbij foto’s ontvreemd konden worden. Nu blijkt dat tegelijkertijd de chatgesprekken van gebruikers blootgesteld waren aan een nog groter risico, want in tegenstelling tot de foto-hack, konden je chatberichten onversleuteld gestolen worden.

Het probleem deed zich voornamelijk voor in iMessage voor OS X, maar was ook in iOS te misbruiken als je de mogelijkheid om sms’jes door te sturen had geactiveerd. Al wat cybercriminelen moesten doen om chatgesprekken te stelen, was een slachtoffer zover krijgen om op een speciaal aangemaakte link te klikken. Hackers konden zo diens volledige en ontsloten chatgeschiedenis in handen krijgen uit de normaal versleutelde app.

Het waren medewerkers van securityfirma Bishop Fox die de exploit ontdekten. Ze rapporteerden hun bevindingen aan Apple, dat het lek ondertussen gedicht heeft. Er zijn tot nu toe geen aanwijzingen opgedoken dat het lek effectief misbruikt werd. Bishop Fox demonstreerde hoe de exploit de encryptie van iMessage kon omzeilen in een video.

appleBeveiligingimessageiosos x

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!