Apple rolt noodpatch uit voor grootste iPhone-lek ooit
Het besturingssysteem dat bekend staat als het veiligste van het moment zit met een groot probleem. Voor het eerst in zijn geschiedenis kan iOS vanop afstand worden overgenomen. Apple raadt dan ook aan zo snel mogelijk te updaten naar versie 9.3.5, een noodpatch die het vliegensvlug uitrolde. Het is namelijk de allereerste keer dat een malwarevariant dankzij drie kwetsbaarheden tegelijkertijd uit te buiten, een toestel vanop afstand kan jailbreaken.
Mensenrechten misbruiken
[related_article id=”179834″]De kwetsbaarheid werd ontdekt door een mensenrechtenactivist uit de Emiraten die een link ontving. Bij die link hoorde een boodschap dat de website in kwestie nieuwe folterpraktijken in zijn streek detailleert. De activist stuurde het bericht met link meteen naar beveiligingsbedrijven Citizen Lab en Lookout Security, die op hun beurt Apple op de hoogte brachten.Wie op de link klikt, wordt terstond gehackt: het toestel ondergaat een jailbreak en kan vanaf dan probleemloos worden afgeluisterd. Code kan worden uitgevoerd en geëncrypteerde berichten kunnen zonder probleem worden gelezen.
Citizen Lab en Lookout Security vermoeden dat de malware werd gebouwd door het Israëlische bedrijf NSO Group, nadat Zerodium hackers aanmoedigde om spyware te maken voor iOS. Voor een hack die toestellen kon jailbreaken, werd een beloning van een miljoen dollar uitgereikt.
Bètagevaar
Ondertussen lopen ook gebruikers met een bètaversie van iOS 10 gevaar, tenzij ze de laatste nieuwe versie draaien. Voor ontwikkelaars is dat versie 7, voor gebruikers versie 6. Beide versies zouden volgens Apple voldoende gewapend zijn tegen de lekken. Zo niet is ook voor die toestellen een update absoluut aan te raden.
Update: Toestellen die iOS 8 draaien, zijn in principe geschikt om iOS 9 te draaien. Ook aan deze gebruikers wordt aangeraden om te updaten om misbruik te voorkomen. Gebruikers van de iPhone 4 hebben dan weer minder geluk: dit is het jongste toestel dat niet kan updaten naar de recentste iOS-versie. Zij moeten dus oppassen met wat ze openen. Volgens Apple gaat het echter maar om 3 procent van alle iPhone-eigenaars.