Hackers konden jarenlang wachtwoorden en berichten stelen van iPhones: website bezoeken was genoeg Julian Huijbregts kg

30 augustus 2019

13u07

Bron: Tweakers, The Verge, Motherboard 3 Apple Google-onderzoekers hebben websites ontdekt die jarenlang iPhones infecteerden met malware dankzij kwetsbaarheden in besturingssysteem iOS. Daarmee kregen aanvallers toegang tot onder andere locatiegegevens, wachtwoorden, Google-accounts en WhatsApp-gesprekken. Sinds februari zijn de lekken gedicht dankzij een update.

Googles Threat Analysis Group, een team van onderzoekers die cyberaanvallen bestuderen, ontdekte eerder dit jaar een aantal gehackte websites waarmee iPhone-bezoekers werden aangevallen sinds september 2016. Dat legt het team uit in een uitgebreide blogpost. Het ging niet om gerichte aanvallen: alle bezoekers met een iOS-toestel waren een potentieel doelwit. Google schat dat de betreffende websites duizenden bezoekers per week hadden. De zoekgigant maakt niet bekend om welke sites of wat voor soort sites het ging.



Vrijwel alle versies van iOS 10 tot aan iOS 12 liepen gevaar. De aanvallers maakten daarvoor gebruik van verschillende kwetsbaarheden waarvan het bestaan nog niet bekend was. Volgens Google zijn er aanwijzingen dat de aanvallers gedurende een periode van in ieder geval twee jaar pogingen hebben gedaan om iPhones te hacken.

Besmet zonder klik

Wat de aanval zo bijzonder maakt is dat slachtoffers besmet werden door enkel de websites te bezoeken. Op de achtergrond kon de malware zijn werk doen, zonder dat daar een actie van de gebruiker voor nodig was. Na een succesvolle infectie kregen de aanvallers toegang tot alle databanken van apps, wat het bijvoorbeeld mogelijk maakt om gesprekken in WhatsApp, iMessage en Telegram uit te lezen.



Door de directe toegang tot de opslag van toestellen zijn ook e-mails, contactenlijsten en foto’s in te zien. Ook konden locatiegegevens realtime gevolgd worden en was het mogelijk om opgeslagen wachtwoorden te achterhalen. Dat maakt bijvoorbeeld wachtwoorden van wifinetwerken inzichtelijk. Verder konden ook de Google ‘Single-Sign-On-services’ onderschept worden, waarmee de aanvallers toegang konden krijgen tot Google-accounts. Voor slachtoffers was het niet zichtbaar dat kwaadwillenden toegang hadden tot hun toestel.

Update

De Google-onderzoekers kwamen het euvel dit voorjaar op het spoor en speelden die informatie door aan Apple, die in februari met een update kwam om de kwetsbaarheden te verhelpen. Die ‘patch’ werd verspreid in iOS-versie 12.1.4. Als je toestel up-to-date is, dan loop je geen gevaar meer.



Ondanks het snelle handelen van Apple waren de gevaarlijke websites al jarenlang actief. Google merkt ook op dat het mogelijk is dat er meer van dit soort aanvallen in het wild bestaan, die gebruikmaken van kwetsbaarheden die nog niet bekend zijn.



Wie er achter de aanvallen zit en wat het doel was van de aanvallers is niet duidelijk. De Google-onderzoekers voegen toe dat het met de gebruikte methodes mogelijk is om grote groepen gebruikers ‘in bepaalde gemeenschappen’ te bespioneren.