Alle Apple-toestellen kwetsbaar voor kritiek lek
Van je iPhone tot je Macbook: allen bevatten een kritieke bug die door cybercriminelen misbruikt kan worden. Het lek bevindt zich in ImageIO, dat beelddata verwerkt, en in alle Apple-producten wordt gebruikt. Beveiligingsspecialist Tyler Bohan vond het kritieke lek en vergelijkt het probleem met de Stagefright-bugs in Android, waarbij een toestel gehackt kan worden met een simpel berichtje.
Het lek in Apple-toestellen kan worden misbruikt met behulp van een Tagged Image File Format (TIFF)-bestand. Eenmaal je het beeld hebt ontvangen via MMS of Safari kan de hack gestart worden. Door een TIFF-bestand een ongeldige breedte te geven, kan een heap overflow ontstaan, waarna vanop afstand kwaadaardige code kan worden uitgevoerd. Op deze manier kunnen hackers onder andere paswoorden ontvreemden.
Wat de hack zo gevaarlijk maakt, is het feit dat de code volledig op de achtergrond kan worden uitgevoerd, zonder dat de eigenaar van het toestel iets in de gaten heeft. Ook is er geen interactie met de gebruiker nodig om de hack te starten. Vanaf het moment dat je een verkeerde website opent in Safari of een MMS met een kwaadaardig TIFF-bestand ontvangt, kan een cybercrimineel zijn slag slaan.
Apple heeft ondertussen een update uitgerold die het lek kan dichten. Het is raadzaam om de update zo snel mogelijk uit te voeren. Cybercriminelen staan immers te springen om misbruik te kunnen maken van een dergelijk kritiek lek.
Van je iPhone tot je Macbook: allen bevatten een kritieke bug die door cybercriminelen misbruikt kan worden. Het lek bevindt zich in ImageIO, dat beelddata verwerkt, en in alle Apple-producten wordt gebruikt. Beveiligingsspecialist Tyler Bohan vond het kritieke lek en vergelijkt het probleem met de Stagefright-bugs in Android, waarbij een toestel gehackt kan worden met een simpel berichtje.
Het lek in Apple-toestellen kan worden misbruikt met behulp van een Tagged Image File Format (TIFF)-bestand. Eenmaal je het beeld hebt ontvangen via MMS of Safari kan de hack gestart worden. Door een TIFF-bestand een ongeldige breedte te geven, kan een heap overflow ontstaan, waarna vanop afstand kwaadaardige code kan worden uitgevoerd. Op deze manier kunnen hackers onder andere paswoorden ontvreemden.
Wat de hack zo gevaarlijk maakt, is het feit dat de code volledig op de achtergrond kan worden uitgevoerd, zonder dat de eigenaar van het toestel iets in de gaten heeft. Ook is er geen interactie met de gebruiker nodig om de hack te starten. Vanaf het moment dat je een verkeerde website opent in Safari of een MMS met een kwaadaardig TIFF-bestand ontvangt, kan een cybercrimineel zijn slag slaan.
Apple heeft ondertussen een update uitgerold die het lek kan dichten. Het is raadzaam om de update zo snel mogelijk uit te voeren. Cybercriminelen staan immers te springen om misbruik te kunnen maken van een dergelijk kritiek lek.