Nieuws

Oude iPhones krijgen veiligheidsupdate om spyware halt toe te roepen

iPhone SE
© Unsplash / Noah Silliman
Apple heeft afgelopen woensdag een nieuwe beveiligingsupdate uitgestuurd voor iPhones en iPads. Het is aangeraden deze te installeren: de updates dichten namelijk een lek dat Apple al langer zorgen baart.

Concreet gaat het om CVE-2023-32434. Het gaat om een veiligheidsprobleem dat ontdekt werd door onderzoekers van Kaspersky. In juli stuurde Apple al eens een patch uit om het gat in de beveiliging te dichten, maar die bleek niet effectief genoeg. Woensdag stuurde Apple daarom een tweede update uit. Die zou het probleem voor eens en voor altijd van de baan moeten helpen.

De patch is bedoeld voor iPads en iPhones waar nog versie 15.8 van het besturingssysteem op draait. De update kan geïnstalleerd worden op alle iPhone 6s- en 7-modellen, op de 1st-gen iPhone SE, op de iPad Air 2, de iPad Mini van de vierde generatie en op je iPod Touch.

Georgy Kucherin, Leonid Bezvershenko, Boris Larin en Valentin Pashkov, onderzoekers bij Kaspersky, ontdekten deze zomer dat er een beveiligingsprobleem in iPhones zat. Er zat namelijk spyware op de telefoons die ze daarvoor nog niet gezien hadden. De spyware werd ‘TriangleDB’ gedoopt: criminelen kunnen er onder andere je data mee stelen en je exacte locatie bepalen.

Per toeval ontdekt

Kaspersky ontdekte de spyware per toeval omdat die op een aantal iPhones van het Kaspersky-management draaide. De onderzoekers konden de spyware pas spotten na een uitgebreide netwerkanalyse, waar ze konden zien dat er pakketten data langs het netwerk verdwenen. De spyware doet er bovendien alles aan om onopgemerkt zijn werk te kunnen doen. Zo kan je toestel geïnfecteerd worden zonder dat je er zelf iets voor hoeft te doen. Ook daarna, als de spyware reeds op je toestel staat, houdt de software zich verscholen. Vanaf dat moment kan de spyware ook gegevens, zoals opnames met de microfoon, je foto’s, berichten en locatie inkijken.

De slachtoffers van de cyberaanval waren vooral security-onderzoekers. Op basis van de karakteristieken van de aanval kan Kaspersky echter niet bepalen waar de aanval vandaan komt. Cybercriminelen laten dikwijls een ‘vingerafdruk’ achter in hun software, waarmee bepaalde cybercrime-organisaties herkend kunnen worden. Dat lijkt hier niet het geval te zijn.

Draait je iPhone of iPad nog op iOS of iPadOS 15.8? Update dan zo snel mogelijk je telefoon. Daarnaast kan je ook controleren of je toestel geïnfecteerd is: Kaspersky ontwikkelde daarvoor de ‘triangle_check utility’.

Uitgelicht artikel iOS malware veiligheidsupdate iOS-veiligheidsupdate dicht lek waarlangs Pegasus-spyware binnenkwam
BeveiligingiphonekasperskymobielsmartphonesTriangleDBupdate

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken