Lek maakt meekijken op een iPhone, iPad en iPod mogelijk

Lek maakt meekijken op een iPhone, iPad en iPod mogelijk

Er is een nieuw beveiligingslek gevonden in iOS door het beveiligingsbedrijf FireEye. Het bedrijf publiceerde een rapport met uitleg over hoe deze kwetsbaarheid in het mobiele besturingssysteem misbruikt kan worden. Indien een app die op de achtergrond mag meedraaien zoals bijvoorbeeld een muziekapp door het goedkeuringsproces van Apple weet te komen dan is het mogelijk om te registreren wat een gebruiker allemaal doet.

Hoewel het goedkeuringsproces van Apple bijzonder streng is claimen de beveiligingsexperts dat het wel gelukt is om een dergelijke app in de App Store te krijgen.

Daarna is het mogelijk om met de app alle aanrakingen op het touch screen van het iOS-device te registreren, zoals welke toetsen er worden ingedrukt op het digitale toetsenbord. Omdat de app op de achtergrond draait is het ook mogelijk om aanrakingen te monitoren in andere apps om zo bijvoorbeeld wachtwoorden van een gebruiker te achterhalen.

Het probleem doet zich voor in de meest recente versie van iOS evenals de versies 7.0.5 en iOS 6.1. Apple werkt momenteel samen met FireEye om het gevonden lek te dichten en de verwachting is dat de oplossing met de volgende grote versie van iOS zal worden doorgevoerd. Het is echter nog onduidelijk wanneer iOS 7.1 precies zal gaan uitkomen.

Tot de volgende versie van iOS is het advies om apps af te sluiten. Eventueel kan ook in de instellingen het verversen van een app in de achtergrond worden uitgeschakeld.

Lees meer over: ,