Uw Apple-gadgets kunnen hackbaar zijn: hier leest u hoe u ze kunt beschermen
- Nieuwe gaten in de beveiliging van Apple kunnen ertoe leiden dat hackers de controle over uw Mac-apparaten overnemen.
- Apple heeft al een aantal kwetsbaarheden gepatcht.
- Experts zeggen dat u uw software up-to-date moet houden en onbekende apparaten niet moet vertrouwen.
d3sign / Getty-afbeeldingen
Uw Mac- en iOS-apparaten zijn mogelijk niet zo veilig als u denkt.
Het cybersecuritybedrijf Trellix onlangs deelden hun ontdekking van nieuwe, belangrijke bugs op iOS en MacOS. Appel heeft naar verluidt verplaatst om de insecten te verpletteren. Maar het nieuwe onderzoek heeft de mogelijkheid geopend dat kwaadwillende actoren de beveiligingsfuncties op sommige Apple-apparaten kunnen omzeilen.
"Hackers gaan sneller dan ooit en individuen en organisaties moeten hun software regelmatig updaten, anders lopen ze het risico slachtoffer te worden van een cyberaanval", zegt hij. Andreas Obadiaru, de Chief Information Security Officer bij Kobalt.io, vertelde Lifewire in een e-mailinterview.
Bugs ‘R Us
Apple staat al lang bekend als een bedrijf dat neemt veiligheid serieus. Toch sluipen er af en toe potentieel gevaarlijke bugs in de software van het bedrijf. Het kwetsbaarheidsteam van het Trellix Advanced Research Center zei dat het een grote nieuwe klasse bugs heeft ontdekt toestaan dat een beveiligingsmaatregel die bekend staat als codeondertekening wordt omzeild om niet-goedgekeurde acties uit te voeren op zowel macOS als iOS.
Oscar Wong / Getty Images
"Deze problemen kunnen worden gebruikt door kwaadaardige applicaties en exploits om toegang te krijgen tot gevoelige informatie, zoals de berichten van een gebruiker, locatiegegevens, belgeschiedenis en foto's", zegt hij. Austin Emmitt, een beveiligingsonderzoeker bij Trellix, schreef op de blog van het bedrijf.
Chris Bluvshtein, een privacy-expert bij VPNOverzicht.com, zei in een e-mail aan Lifewire dat Apple strenge beperkingen heeft op welke software op apparaten kan draaien. Aan de andere kant staat Android app-downloads van derden toe, waardoor Android-malware vaker voorkomt. De nieuwe kwetsbaarheden staan bekend als 'zero-click', wat betekent dat u er niet op hoeft te klikken om problemen te veroorzaken.
De kwetsbaarheden omzeilen het feit dat een deel van de beveiligingsmaatregelen van Apple inhoudt dat alle apps worden ondertekend met een Apple-ontwikkelaarscertificaat. Apps zijn ook beperkt in hun acties: ze worden feitelijk binnen hun sandbox gehouden. Het maakt het voor hackers moeilijk om kwaadaardige code te introduceren die de software van het besturingssysteem kan misbruiken of toegang kan krijgen tot andere ongeautoriseerde apps of services op de telefoon of computer.
Dankzij de nieuw ontdekte kwetsbaarheden kunnen aanvallers dit cryptografische ondertekeningsproces omzeilen en kwaadaardige code uit de afgeschermde beveiligingssandbox uitvoeren. "Verontrustend genoeg zijn dit zero-click-exploits; slachtoffers hoeven niet eens op een link te klikken om getroffen te worden", aldus Bluvshtein.
Bluvshtein zei dat het probleem voor het eerst aan de oppervlakte kwam in september 2021 en door Apple werd gepatcht, maar dat gerelateerde kwetsbaarheden die dezelfde aanpak gebruiken nog steeds worden ontdekt. Huidige macOS-software (macOS Ventura 13.2.1) bevat geen oplossingen voor deze twee kwetsbaarheden. Apple is zich bewust van de mogelijke exploits, maar voorlopig kunnen zelfs apparaten met de nieuwste macOS gevaar lopen.
"Helaas zijn zero-click-exploits vrijwel onmogelijk om je tegen te verdedigen, zelfs als je het bovenstaande advies volgt", aldus Bluvshtein. "Dat is de reden waarom ze vaak worden gebruikt tegen spraakmakende doelen, en zelfs door inlichtingendiensten van de overheid om doelen te monitoren."
Maak je echter niet al te veel zorgen over de bugs. "De kwetsbaarheden die zijn onthuld, hoewel opmerkelijk, laten zien hoe gelaagde verdedigingen zo cruciaal zijn voor het handhaven van een goede beveiligingspositie", zegt hij. Michaël Covington, de vice-president portefeuillestrategie bij het technologiebedrijf Jamf, gespecialiseerd in Apple-apparaten, zei in een e-mail aan Lifewire. "En de reactie van Apple laat ook zien hoe cruciaal de reactiesnelheid van leveranciers op het proces is."
Jezelf beschermen
Hoewel verwacht wordt dat Apple de nieuw ontdekte kwetsbaarheden binnenkort zal patchen, zeggen experts dat gebruikers voorzorgsmaatregelen moeten nemen om de veiligheid van hun apparaten te garanderen.
De kwetsbaarheden die zijn onthuld, hoewel opmerkelijk, laten zien hoe gelaagde verdediging zo cruciaal is voor het handhaven van een goede beveiligingspositie.
Gebruik alleen vertrouwde applicaties uit de App Store, zei Bluvshtein. "Hoewel je geen aangepaste apps van elders kunt installeren, zijn er historische voorbeelden van apps die meer gegevens verzamelen dan zou moeten of kwaadaardige acties uitvoeren", voegde hij eraan toe.
Bluvshtein zei dat je onbekende apparaten niet moet vertrouwen als je je telefoon aansluit.
"Je iPhone zal je vragen of je een computer kunt vertrouwen als je verbinding maakt via USB", voegde hij eraan toe. "Beter nog, sluit je telefoon helemaal niet aan, tenzij het je eigen computer is."
Volg ook het alomtegenwoordige advies om niet op links te klikken en zelfs geen berichten van onbekende afzenders te openen als u niet weet wie ze heeft verzonden en met welk doel. "Verwijder ze gewoon", zei Bluvshtein.
Zorg ervoor dat je Apple-apparaten up-to-date zijn met de nieuwste beschikbare besturingssysteemsoftware, suggereerde Bluvshtein. Schakel automatische downloads in om ervoor te zorgen dat u geen beveiligingsupdates mist.
"Voor gewone gebruikers is het onwaarschijnlijk dat dit soort aanvallen vaak voorkomen, en beveiligingsonderzoekers werken er voortdurend aan om ze te vinden voordat hackers dat doen", aldus Bluvshtein. "Controleer dus uw apparaten op beveiligingspatches en installeer ze zodra ze landen."