'Apple lost kritiek beveiligingslek op in nieuwste iOS-update'

Apple heeft in de nieuwste iOS update (9.2.1) een bug opgelost waardoor het voor hackers mogelijk was om de online identiteit van iPad- en iPhone-gebruikers over te nemen. 

Dat meldt beveiligingsbedrijf Skycure. iOS 9.2.1 werd afgelopen dinsdag uitgebracht door Apple. 

Door misbruik te maken van het lek konden kwaadwillenen een zogenoemde 'captive portal' op te zetten. Dat zijn de inlogpagina's die gebruikt worden om in te loggen op het wifi-netwerk van bijvoorbeeld een koffiezaak of een bibliotheek.

Die pagina's konden vervolgens worden gebruikt om malware te installeren op de iOS-apparaten van mensen die inlogden op die pagina's. Het was zo voor hackers mogelijk om de cookies van gebruikers te stelen, om vervolgens in te loggen op de accounts van de gebruiker. 

Skycure meldde het lek naar eigen zeggen al in juni 2013 aan Apple, wat zou inhouden dat het bedrijf er bijna drie jaar over heeft gedaan op een oplossing te vinden. Er is echter geen bewijs gevonden dat het lek ook in de praktijk is misbruikt.

Lees meer over:
Tip de redactie