Exploit gevonden waarmee oudere iPhones gehackt kunnen worden
Uit een nieuw onderzoek blijkt dat oudere iPhones die op de A12- en A13-chips lopen, alsmede Apple Watches die de S4- en S5-chips hebben, een hoger risico hebben om gehackt te worden door een exploit genaamd ‘usbliter8’.
De exploit werd aan het licht gebracht door het beveiligingsonderzoeksteam van Paradigm Shift. Hoewel veel mensen met een iPhone of Apple Watch in de praktijk geen groot risico lopen om gehackt te worden, is het toch goed om op de hoogte zijn over de exploit – zeker als je een ouder model hebt.
De exploit
De ‘usbliter8’-exploit richt zich op het opstartproces van de iPhone, genaamd de BootROM. Dat is een standaard code die de smartphone of smartwatch draait voordat het iOS-besturingssysteem ingeladen is.
Het lastige is dat dit proces ingebouwd zit in de chips in de producten zelf. Dat betekent dat Apple niet zomaar een patch kan uitbrengen om deze exploit tegen te houden.
Het idee is dat de usbliter8-exploit gebruikt kan worden wanneer de smartphone opgestart wordt of zich in de restore-modus bevindt. Deze code kan vervolgens via een usb-connectie op de smartphone gezet worden, waardoor hackers of mensen die een iPhone hebben gestolen toegang krijgen tot de smartphone of smartwatch en bij alle persoonlijke gegevens kunnen.
Het gouden randje is dat dit niet op afstand gedaan kan worden. Het is dus niet zo dat mensen door bijvoorbeeld naar een website te gaan of een louche link te openen aangevallen kunnen worden – men moet echt de iPhone of Apple Watch via usb aan een computer of ander apparaat verbinden.
Welke iPhones en Apple Watches lopen gevaar?
Zoals gezegd gaat het bij iPhone om de A12- en A13-chips. Deze zitten onder andere in de iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max en de tweede generatie van iPhone SE.
Op het gebied van Apple Watch gaat het om de Apple Watch Series 4, Apple Watch Series 5 en de eerste generatie Apple Watch SE. Daarbij wordt gemeld dat de exploit al moeilijker voor elkaar is te krijgen op iPhones die de A13-chips hebben.
Overigens is het wel goed nieuws voor mensen die hun iPhone willen 'jailbreaken'. Mensen die meer uit hun iPhone willen halen krijgen zo volledige controle over het systeem omdat ze de strenge softwarebeperkingen van Apple willen omzeilen. Het maakt het bijvoorbeeld ook mogelijk om de vormgeving van iOS meer aan te passen en apps te installeren die niet van de App Store komen.
Een nieuwe smartphone is veiliger
Wil je echt helemaal veilig zijn? Dan is er een simpele oplossing: tijd om een nieuwere iPhone of Apple Watch te kopen. De iPhone 11 bijvoorbeeld kwam in 2019 uit en is dus al zo’n zeven jaar oud. Het is dus sowieso een mooi moment om naar een nieuwer model over te stappen met moderne technologie en functies, en een frisse batterij die weer ten volste gebruikt kan worden.
Sowieso is om de zoveel tijd overstappen naar een nieuw model veiliger. Oudere modellen worden relatief steeds minder goed beveiligd, omdat ze langer beschikbaar zijn en er meer technieken voor worden ontwikkeld om de beveiliging te omzeilen. Laat dit dus een goede motivatie zijn om eindelijk eens een nieuwe smartphone te halen!
Deel dit bericht
Loading
