11 april 2016 11:04

Apple-bug verklapt je chatgesprekken

Apple heeft een lek aangepakt dat cybercriminelen in staat stelde om op eenvoudige manier met je chatgeschiedenis aan de haal te gaan.

Apple heeft de afgelopen maand een belangrijke kwetsbaarheid in iMessage opgelost die hackers toeliet om je chatgeschiedenis te stelen met behulp van basiskennis van Javascript. iMessage lag onlangs nog onder vuur vanwege een veiligheidslek waarbij foto’s ontvreemd konden worden. Nu blijkt dat tegelijkertijd de chatgesprekken van gebruikers blootgesteld waren aan een nog groter risico, want in tegenstelling tot de foto-hack, konden je chatberichten onversleuteld gestolen worden.

Het probleem deed zich voornamelijk voor in iMessage voor OS X, maar was ook in iOS te misbruiken als je de mogelijkheid om sms’jes door te sturen had geactiveerd. Al wat cybercriminelen moesten doen om chatgesprekken te stelen, was een slachtoffer zover krijgen om op een speciaal aangemaakte link te klikken. Hackers konden zo diens volledige en ontsloten chatgeschiedenis in handen krijgen uit de normaal versleutelde app.

Het waren medewerkers van securityfirma Bishop Fox die de exploit ontdekten. Ze rapporteerden hun bevindingen aan Apple, dat het lek ondertussen gedicht heeft. Er zijn tot nu toe geen aanwijzingen opgedoken dat het lek effectief misbruikt werd. Bishop Fox demonstreerde hoe de exploit de encryptie van iMessage kon omzeilen in een video.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

apple Beveiliging imessage ios os x

Nina van Hoof

Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.