![Deze tiener hackte zijn weg naar gratis, onbeperkte 4G-gegevens](/f/ce2084c464fb11be9f34cfa3edf1559e.jpg?width=100&height=100)
[dropcap]W[/dropcap]als het om beveiliging gaat, doet Apple altijd enorme beweringen over privacy en gebruikersbeveiliging. Apple toont grote interesse in het beschermen van zijn gebruikers tegen datalekken en virussen, maar de afgelopen jaren is veel mazen en bugs die werden ontdekt in het besturingssysteem van Apple en stock-applicaties verbijsterd iedereen.
De FaceTime bug die kon luisteren naar gesprekken van de andere persoon zelfs voordat de oproep werd aangenomen en de meest recente bug waarvoor Apple zich heeft verontschuldigd Siri luisteren naar privégesprekken van mensen.
Een groep beveiligingsonderzoekers die bij Google's Project Zero werkt, heeft details over de belangrijkste aanval op iPhone-gebruikers.
De beveiligingsonderzoekers van Project Zero hebben een reeks websites op een rij gezet die zijn gehackt en al jaren continu iPhones aanvallen zonder enige voorkennis van de gebruikers.
Volgens Ian Beer, een lid van Project Zero, zouden de gehackte websites, als ze door een iPhone-gebruiker worden bezocht, de malware op hun apparaat installeren. De aanvallers hebben zich op veel sites gericht.
Er was geen doeldiscriminatie; het bezoeken van de gehackte site was voldoende voor de exploitserver om uw apparaat aan te vallen, en als het succesvol was, installeer dan een monitoringimplantaat. We schatten dat deze sites duizenden bezoekers per week ontvangen”, schreef Beer in een blogpost.
Ian Beer schreef in a blogpost dat simpelweg het bezoeken van de website meer dan genoeg was voor de aanvallers om toegang te krijgen tot de iPhones van de gebruikers, zou succesvolle controle over het apparaat hen in staat stellen malware te installeren. Het belangrijkste punt van zorg is dat deze sites duizenden bezoekers per week hebben, en dit is een ernstig probleem.
Hierdoor kunnen de hackers ook persoonlijke gegevens van gebruikers ophalen, bestaande uit hun wachtwoorden, persoonlijke contacten en berichten die zijn verzonden via iMessage, WhatsApp, Gmail.
Apple-gebruikers met versie iOS 10, 11 en 12 kunnen worden blootgesteld aan dit beveiligingslek als ze een geïnfecteerde website bezoeken. Er is echter geen exacte informatie over de gebruikers die zijn uitgebuit.
Ian zei ook dat het geen werk is van een gemiddelde of beginnende hackers. De uitbuiters moeten een groep professionals zijn die zich ook op een specifieke interessegroep of een demografie kunnen richten.