De senior beveiligingsonderzoeker bij Cisco Talos, Tyler Bohan, heeft een kritieke kwetsbaarheid gevonden in alle Apple-apparaten, die kan worden misbruikt door een kwaadaardig beeld. Daarom vergeleken de beveiligingsspecialisten de nieuwste iOS-beveiligingsfout met de Stage Fright.
Apple heeft een kritieke beveiligingsfout aangesloten op de nieuwste versie van iOS. Hackers kunnen eenvoudig op afstand toegang krijgen tot de iPhone met slechts een MMS (een tekst met een afbeelding) en de apparaatwachtwoorden identificeren.
Het lek zit in ImageIO dat beeldgegevens verwerkt en wordt gebruikt in alle Apple-producten. Beveiligingsspecialist en senior beveiligingsonderzoeker bij Cisco Talos, Tyler Bohan, ontdekte de kritieke kwetsbaarheid found en vergeleek het probleem met de Stage Fright-bugs in Android, waarbij een apparaat gehackt kan worden met een simpele bericht.
Het beveiligingslek kan worden misbruikt op Apple-apparaten met behulp van een Tagged Image File Format (TIFF)-bestand. Zodra je de afbeelding hebt ontvangen, kan de hack worden gestart via MMS of Safari. Een TIFF-bestand om een ongeldige breedte aan te geven, een heap-overflow kan optreden en kan op afstand kwaadaardige code worden uitgevoerd. Zo kunnen hackers onder meer wachtwoorden stelen.
Met deze fout konden hackers dus ook gemakkelijk toegang krijgen tot de wifi-wachtwoorden en de informatie die u in uw telefoonbrowser hebt gebruikt, inclusief de websites en e-mails. Om de telefoon echter volledig over te nemen, "jailbreakt" de aanvaller eerst het apparaat, een manier die alle standaardbeperkingen van iOS zal verwijderen, wat een stuk moeilijker is.
Bovendien zou de aanval ook kunnen worden uitgevoerd via de mobiele webbrowser Safari en om dit uit te voeren verplaatsen die de aanvaller nodig heeft om het slachtoffer te misleiden om een nepwebsite te bezoeken die de kwaadaardige bevat laadvermogen.
Zoals we allemaal weten, is dezelfde soort hack die we vorig jaar eerder op Android zagen, bekend als Stage Fright, waarmee hackers in stilte bijna miljard telefoons konden bespioneren met slechts één speciaal gemaakte tekst bericht. Maar volgens de Tyler Bohan is het lek in het systeem van Apple nog extremer.
Ondertussen heeft de techgigant Apple een update uitgerold die het beveiligingslek kan stoppen. Het is dus raadzaam om de update zo snel mogelijk uit te voeren.