Hackers konden iPhones overnemen als slachtoffer naar website ging

In dit artikel:

Beveiligingsonderzoekers van Google, Lookout en iVerify ontdekten een ernstige fout in het nieuwste iPhone-besturingssysteem, die zij DarkSword noemen. Met deze kwetsbaarheid konden aanvallers een iPhone volledig overnemen door enkel een gemanipuleerde website te bezoeken; daarna konden ze onder meer wachtwoorden, sms'jes, e-mails, foto’s en iCloud-bestanden stelen. Volgens de onderzoekers werd de exploit al in november vorig jaar actief misbruikt in Saoedi-Arabië: slachtoffers kregen een nagemaakte Snapchat-website te zien, kregen malware ingespeeld en werden vervolgens doorgestuurd naar de echte Snapchat-site. Het aantal getroffen telefoons is onbekend. Mogelijk zijn ook Russische staatshackers verantwoordelijk voor aanvallen met DarkSword in landen als Oekraïne, Maleisië en Turkije. Zulke ‘drive‑by’ overnames zijn zeldzaam op iOS vanwege de strenge beveiliging. Apple heeft de fout inmiddels dichtgeplakt; gebruikers wordt geadviseerd te updaten naar iOS 18.7.3.