Project Zero informeert Apple over een serieus lek binnen hun besturingssysteem

Google hielp Apple om een serieus gat in iOS te dichten

Sinds dat Android in handen is van Google lijken Apple en Google geen vrienden meer te zijn. Schijn bedriegt en het onderstaande bericht bevestigd dit nogmaals. Het is juist Google dat een serieus lek binnen iOS heeft ontdekt en dit direct heeft gemeld aan Apple. Ongetwijfeld zal Apple dit andersom ook doen bij Google.

Project Zero

Om serieuze lekken binnen software te ontdekken heeft Google een speciaal team samengesteld. Dit team is elke dag op zoek naar zwakke code en mogelijk gevaar in belangrijke applicaties. Zo heeft Project Zero ook iOS onder de loep genomen. Bij dit team ligt de focus voornamelijk op zogenoemde zero-day lekken. Naar dit type van lek is uiteindelijk ook het projectteam van Google vernoemd. Een zero-day lek is vernoemd naar de dag waarop de ontwikkelaar op de hoogte wordt gesteld van het lek binnen de software. Naast iOS heeft het team inmiddels al meer serieuze problemen ontdekt in andere applicaties en zal dit in de toekomst gewoon doorzetten. De aanwezigheid van Project Zero is ook voor de consument dus zeer belangrijk.

Problemen iOS

Project Zero heeft in een uitgebreide blog uitleg gegeven over het gevonden lek binnen iOS. Wanneer hackers een stukje kwaadaardige code had opgenomen in een website kon dit effect hebben op een iPhone of iPad. Wanneer er door de iPhone of iPad deze bewuste website werd bezocht kon de malware deze smartphone aanvallen. Wanneer de aanval succesvol was werd er software geïnstalleerd waarna er data over en weer werd verstuurd.

De data die werd verstuurd vanaf de iPhone kon werkelijk alles bevatten. Zo kon het informatie naar een server sturen met onder andere contacten, afbeeldingen en GPS locaties. Het was zelfs mogelijk dat data vanuit applicaties zoals WhatsApp en Instagram naar de kwaadaardige server verstuurd werd. Werkelijk niets meer was veilig op de iPhone. Wanneer de software zijn werk deed werd er om de 60 seconden data verstuurd naar een server. Uiteindelijk gebruikte de hackers twaalf verschillende exploits die onder aan de streep exact hetzelfde doel hadden. De problemen waren vooral toe te wijzen aan Apple’s eigen browser, Safari.

Ondanks dat Project Zero wist om welke websites het ging werden deze niet gesloten. Toch wist het team te melden dat de getroffen websites duizenden bezoekers per week trokken. Wat uiteindelijk de omvang van de schade is blijft helaas onbekend, maar mogelijk zijn er veel iPhone-gebruikers getroffen door dit lek.

Vanaf iOS 10

Het probleem met dit lek speelt volgens het team al vanaf iOS 10. Hierdoor speelde het probleem al ruim twee jaar zonder dat iemand er iets van wist. Juist hierdoor waren er miljoenen iPhone’s gevoelig voor deze software. Tot op de dag van vandaag zijn er genoeg iPhone’s te vinden die met deze softwareversies werken. Hoeveel mensen er werkelijk getroffen zijn door deze kwaadaardige software is onduidelijk. Het team achter Project Zero kon ook niet achterhalen wie achter deze malware zit.

Dat het lek pas zo laat is gevonden is nog zorgelijker. Hierdoor zijn mogelijk gegevens op straat gekomen van niets vermoedende burgers. Dit levert op de online zwarte markt enorm veel geld op. Het is juist dit laatste waar Project Zero nog het meest bezorgd over is.

Apple dicht het gat

Project Zero heeft op 1 februari 2019 het lek in de software aan Apple gemeld. Op 7 februari werd een patch online gezet waarin het gat gedicht is. In de beschrijving van deze beveiligingspatch werd het volgende vermeld: “An application may be able to gain elevated privileges”. Uiteraard werd er nog een dankwoord gedaan richting het Project Zero team van Google voor het vinden van dit enorme lek.

Het bovenstaande geeft maar aan hoe gevoelig de software kan zijn die wij dagelijks gebruiken. Zonder het te weten kunnen wij soms slachtoffer worden van malware. Gelukkig zijn er ook nog teams online die juist op zoek zijn naar deze lekken. Zij kunnen onze digitale wereld weer een stukje veiliger maken.

Paul Herps

Paul is een echte telecomfreak. Sinds de opkomst van mobiele telefonie in Nederland was hij er bij. Geen enkel nieuws ontgaat en is daarnaast ook niet te beroerd om verder onderzoek te doen.

Voeg reactie toe

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Volg ons

Volg ons direct op Facebook of Twitter en blijf continu op de hoogte van het laatste nieuws.