Dichtbij
Menu

Nieuwe Zero-Day-fout maakt uw iPhone kwetsbaar

  • iPhone-gebruikers moeten hun apparaten updaten om zich te beschermen tegen nieuwe kwetsbaarheden.
  • De zero-day-exploits zijn mogelijk afkomstig van Russische spionagebureaus.
  • U moet uw software en firmware configureren om updates automatisch te installeren.
Een smartphone met een rood scherm met een waarschuwingssymbool voor malware.
Malware op een smartphone.

sasha85ru / Getty Images

Als je dit nog niet hebt gedaan, moet je je iPhone updaten, pronto.

Appel heeft patches uitgebracht voor iOS-kwetsbaarheden die hackers kunnen gebruiken om spyware op uw telefoon te installeren. De nieuw ontdekte problemen behoren tot de meest lastige voor computers.

"Deze kwetsbaarheden worden zero-days genoemd omdat je nul dagen hebt om ze te repareren", Ryan Montgomery, de mede-oprichter van Pinksteren, vertelde Lifewire in een e-mailinterview. "Het zijn bugs die onbekend zijn bij de leverancier. Het beveiligingsteam van Apple is van het allerhoogste niveau, maar zoals je kunt zien, nemen sommige organisaties en natiestaten geen vrije tijd."

Zero-Day-fouten oplossen

Als je een iPhone 8 of nieuwer hebt, kan dat

download de OS 16.5.1-update, waarmee een beveiligingsprobleem wordt verholpen waardoor ongeautoriseerde gebruikers toegang krijgen tot gegevens die op uw iPhone zijn opgeslagen. De kwetsbaarheid werd voor het eerst opgemerkt in Rusland, waar Russische overheidsfunctionarissen hun iPhones hadden geïnfecteerd met spyware.

"De bug op kernelniveau (CVE-2023-32434) stelt een aanvaller in staat willekeurige code uit te voeren met kernelrechten," Josh Amishav-Zlatin, de CEO van het cyberbeveiligingsbedrijf Inbreukgevoel zei in een e-mail aan Lifewire." Op dezelfde manier maakt de WebKit-bug (CVE-2023-32439) het uitvoeren van willekeurige code mogelijk tijdens het verwerken van kwaadaardige webinhoud. Met andere woorden: kwaadwillende gebruikers zouden deze fouten kunnen misbruiken om elke code van hun keuze op het apparaat van hun doelwit uit te voeren."

Slechte actoren kunnen deze zwakheden misbruiken om volledige externe toegang te krijgen tot uw apparaat en de gevoelige informatie die het bevat. Boyd Clewis, de vice-president en Chief Information Security Officer bij Baxter Clewis Consulting, zei in een e-mail aan Lifewire.

"Helaas zijn deze exploits niet ongewoon in de technologie-industrie, omdat zelfs door mensen ontwikkelde software gevoelig kan zijn voor fouten en kwetsbaarheden", voegde hij eraan toe. "Hoewel bedrijven hard werken om beveiligingspatches uit te brengen, worden zero-day-exploits nog steeds regelmatig ontdekt en worden deze vaak niet openbaar gemaakt."

Deze nieuw gepatchte Apple iOS-kwetsbaarheden zijn vooral gevaarlijk omdat ze ‘zero-click’ zijn de malware vereist geen actie van de gebruiker een veiligheidsfout maken, Avirale Verma, teamleider bedrijfsvoering bij Veilig, aldus een e-mail. De spyware zou zichzelf eenvoudigweg op iPhones kunnen implanteren via een iMessage waarin een exploit is ingebouwd voor de kwetsbaarheid voor het uitvoeren van willekeurige code in de kernel.

Hoewel bedrijven hard werken om beveiligingspatches uit te brengen, worden zero-day-exploits nog steeds regelmatig ontdekt en worden deze vaak niet openbaar gemaakt.

"Nu technologie zo'n onlosmakelijk onderdeel wordt van ieders dagelijks leven, wordt er agressief op geviseerd, wat betekent dat zero days steeds gebruikelijker worden", zegt Verma.

Vanaf 2019 en eerder, zero-day-exploits bleef elk jaar onder de 33, merkte Verma op. In 2020 werden er slechts 30 zero-days geëxploiteerd. Dat aantal steeg exponentieel in 2021, met maar liefst 80 zero-day exploits. In 2022 waren dat er 55, en ze zijn nog steeds bezig met de voorbereidingen voor 2023.

"Apple zelf is niet voor het eerst het slachtoffer geweest, met de FORCEDENTRY zero-day exploits die eerder werden gebruikt om de beruchte Pegasus Spyware in te zetten", voegde hij eraan toe. "In feite zijn dit de negende zero-days die Apple in 2023 heeft gepatcht. De zero-day-exploits van GoAnywhere en MOVEit dit jaar zijn door ransomware-bendes zoals Cl0p gebruikt om veroorzaken wijdverbreide schade aan kritieke infrastructuursectoren, waaronder de gezondheidszorg, IT en de financiële sector Diensten."

Hoe u zich kunt beschermen tegen malware

Hoe gevaarlijk kwetsbaarheden ook kunnen zijn, experts zeggen dat er manieren zijn om uw gegevens te beveiligen. Zorg er om te beginnen voor dat uw apparaat altijd up-to-date wordt gehouden met de nieuwste softwarepatches om het risico te verkleinen dat gevoelige gegevens in gevaar komen, zegt Clewis. "Bovendien, waar mogelijk, gebruik maken van multi-factor authenticatie op apps die gevoelige informatie bevatten, zoals bank- of medische geschiedenis", voegde hij eraan toe.

Een smartphone met een slot weergegeven op de zitting op het toetsenbord van een laptopcomputer.
Vergrendelde smartphone zittend op een opengeklapte laptop.

Tero Vesalainen / Getty-afbeeldingen

Installeer en onderhoud betrouwbare antivirus- en antimalwaresoftware en betaal ervoor, voorgesteld Robert Siciliano, de CEO van ProtectNowLLC.co, in een e-mail. Hij zei dat antivirusoplossingen bekende bedreigingen kunnen detecteren en blokkeren, waardoor een extra verdedigingslaag ontstaat tegen potentiële zero-day-exploits.

“Ze gaan misschien niet specifiek in op de zero-day, maar over het algemeen halen ze de achterstand op korte termijn in”, voegde hij eraan toe.

Siciliano zei ook dat je je software en firmware moet configureren installeer updates automatisch. Op deze manier kunt u ervoor zorgen dat u onmiddellijk beveiligingspatches en beveiligingsupdates ontvangt zodra deze beschikbaar komen.

Wees voorzichtig en gebruik verschillende plug-ins voor virusscans bij het bezoeken van onbekende websites of het downloaden van bestanden van onbetrouwbare bronnen. Schadelijke websites of downloads kunnen soms misbruik maken van zero-day-kwetsbaarheden.

"Blijf waakzaam en neem de nodige voorzorgsmaatregelen om uw digitale leven te beschermen", zegt Clewis.