Een aantal ernstige lekken in de iPhone hebben ervoor gezorgd dat recente modellen van Apples smartphone jarenlang kwetsbaar waren voor malafide software (malware) waarmee de iPhone-gebruikers bespioneerd konden worden, maken onderzoekers van Google vrijdag bekend op hun blog.
Het gaat om lekken die voorkwamen in iPhone-modellen vanaf de iPhones 5s tot en met de iPhone X die waren voorzien van het besturingssysteem iOS 10 tot en met iOS 12.
Als een iPhone succesvol was aangevallen, hadden de aanvallers toegang tot alle databases van apps op het getroffen apparaat. Op die manier konden zij bijvoorbeeld WhatsApp-, Telegram- en iMessage-gesprekken uitlezen.
Ook was het mogelijk om in e-mailapps als Gmail en Outlook te kijken, de contactenlijst te raadplegen, kopieën van foto’s te maken en in realtime de GPS-coördinaten te volgen.
Daarnaast kon de malware toegang krijgen tot opgeslagen wifiwachtwoorden en de dienst Single sign-on (SSO) van Google. Daarmee kunnen Google-gebruikers in één keer inloggen bij meerdere Google-diensten. Middels het lek konden ook de aanvallers toegang tot deze accounts krijgen.
Aanval op iPhones vond plaats via gehackte websites
De Google-onderzoekers vonden eerder dit jaar een aantal gehackte websites, die enkele duizenden bezoekers per dag trokken. Een bezoeker met een iPhone die de website simpelweg bezocht, werd door de malafide software aangevallen, met mogelijke besmetting met malafide software tot gevolg.
De genoemde kwetsbaarheden zijn eerder dit jaar aan Apple gemeld. Gebruikers die hun software updaten naar iOS 12.1.4 zijn niet meer vatbaar voor de door de Google-onderzoekers ontdekte lekken.