Volledig scherm
© ANP

Hackers kregen jarenlang toegang tot iPhones door onontdekt lek

Mensen met een iPhone zijn het doelwit geweest van een mogelijke digitale aanval. Onbekenden hebben zeker twee jaar lang geprobeerd binnen te dringen in de telefoons om contactlijsten, foto’s, locatiegegevens en andere informatie te verzamelen. Google, een van de belangrijkste concurrenten van Apple, heeft dat ontdekt. Het is niet bekend hoeveel mensen daar slachtoffer van zijn geworden.

De aanvallers gebruikten besmette websites, die duizenden keren per week werden bezocht. Als iemand de site opende, werd stiekem schadelijke software op de iPhone gezet. Daar hoefden gebruikers verder niets voor te doen. De aanvallers maakten gebruik van twaalf verschillende kwetsbaarheden, onder meer in Safari, de standaardbrowser van iPhones.

De malware kon ook gegevens verzamelen over apps die iemand gebruikte, zoals Instagram, WhatsApp, Telegram, Gmail en Hangouts. De malware maakte elke minuut contact met een server om eventuele nieuwe informatie door te geven aan de aanvallers. Het was geen gerichte aanval, iedereen die de sites bezocht kon de dupe worden.

De malware verwijderde zichzelf automatisch wanneer iemand de iPhone opnieuw opstartte. Maar op dat moment hadden de aanvallers de buit al binnen.

Opgelost

Google bracht Apple op 1 februari op de hoogte. Apple heeft het gat in zijn beveiliging zes dagen later gedicht met een nieuwe versie van besturingssysteem iOS. Project Zero, het team ethische hackers van Google, heeft de besmetting nu naar buiten gebracht.

Het is niet bekend wie achter de aanval zitten en wat hun motief kan zijn geweest. De manier van aanvallen en de daardoor buitgemaakte informatie kunnen interessant zijn voor cyberspionnen, maar op de zwarte markt kunnen criminelen er ook veel geld aan verdienen.