Sites konden iPhone-gebruikers zonder melding afluisteren

  • Post author:
  • Post category:blog
  • Post comments:0 Reacties

Sites konden iPhone-gebruikers zonder melding afluisteren

iPhone-gebruikers

Apple heeft gisteren een belangrijke beveiligingsupdate voor iOS uitgebracht die meerdere lekken verhelpt, waaronder twee kwetsbaarheden waardoor apps en websites gebruikers zonder melding konden afluisteren. Ook waren gebruikers kwetsbaar voor een aanval via sms-links en wifi-tracking.<!–more–>

IOS 12.2 verhelpt in totaal 51 beveiligingslekken. Twee van de kwetsbaarheden hadden betrekking op het gebruik van de microfoon door apps en websites. Normaliter is het zichtbaar voor een gebruiker als een app of website toegang tot de microfoon krijgt. De ene kwetsbaarheid zorgde ervoor dat apps zonder melding aan de gebruiker de microfoon konden benaderen. Het andere lek maakte het mogelijk voor websites om de microfoon te gebruiken, zonder dat de indicator die dit laat zien werd weergegeven. Tevens bleek dat websites zonder toestemming van gebruikers sensorgegevens konden benaderen.

Daarnaast is er een probleem verholpen waardoor gebruikers bedrijfsbeheerders toegang konden geven om hun apparaat op afstand te wissen, zonder dat dit duidelijk werd gemeld. Verder kon het verwerken van een speciaal geprepareerd bestand informatie over de gebruiker lekken. Door het klikken op een kwaadaardige sms-link was het mogelijk voor een aanvaller om willekeurige code op het toestel uit te voeren. Ook het bezoeken van een kwaadaardige website met Safari gaf een aanvaller deze mogelijkheid.

Een kwetsbaarheid in Mail zorgde ervoor dat het openen van een kwaadaardige e-mail tot S/MIME signature spoofing kon leiden. Daarnaast kon het bezoeken van een kwaadaardige website met Safari ervoor zorgen dat gevoelige gebruikersgegevens lekten. Een beveiligingslek in het Wifi-onderdeel van iOS zorgde ervoor dat toestellen passief via hun MAC-adres konden worden gevolgd. Apple heeft dit “privacyprobleem” verholpen door het “broadcast MAC-adres” te verwijderen. Updaten naar iOS 12.2 kan via iTunes en de Software Update-functie.

Geef een reactie