Hoe de iOS-bug te repareren waarmee hackers uw foto's kunnen bekijken
Een nieuw beveiligingslek in de nieuwste versie van iOS stelt dieven in staat om de foto's op uw iPhone en iPad te bekijken - zonder uw wachtwoord te wijzigen!
Vervolgens kunnen ze foto's selecteren uit uw camerarol en deze doorsturen met Apple's iMessages.
Een bug waarmee vreemden uw persoonlijke afbeeldingen kunnen zien en delen, is een groot probleem voor de beveiliging van uw smartphone. Dus hoe is het gedaan? Wat zouden de gevolgen kunnen zijn? En hoe kun je jezelf beschermen tegen deze en soortgelijke exploits?
Hoe kun je het zien als je een risico loopt?
Deze bijzondere kwetsbaarheid werd opgemerkt door Jose Rodriguez, een beveiligingsenthousiast die eerder een bug in iOS 12 heeft ontdekt. Het probleem betekende dat iedereen met fysieke toegang tot je handset voorbij de codering kon komen en toegang kon krijgen tot je lijst met contactpersonen; Apple heeft dit gepatcht met de volgende update, iOS 12.0.1.
Rodriguez ontdekte echter een andere uitbuiting, die nog moet worden opgelost (op het moment van schrijven). En zelfs als Apple zijn besturingssysteem bijwerkt, betekent dat nog niet dat u de nieuwste versie gebruikt. Kijk eens welke OS-versie je gebruikt door te openen Instellingen> Algemeen> Info.
Je vindt veel details over je smartphone, inclusief de capaciteit, het aantal foto's dat je hebt en de huidige iOS-versie.
Zorgen dat het nieuwste systeem op uw apparaat is geïnstalleerd, is een van de belangrijkste vereisten voor het onderhouden van de beveiliging Verbeter uw digitale beveiliging: 7 dingen die u moet bijwerken Uw digitale beveiliging verbeteren: 7 dingen die u moet bijwerken Om uzelf tegen hackers en virussen te beschermen je moet je software en hardware up-to-date houden. Maar welke apparaten moeten worden bijgewerkt? Lees verder .
Hoe komen hackers op uw iPhone terecht??
Hiervoor moet een crimineel fysieke toegang tot uw telefoon hebben. Het kan niet op afstand worden gedaan.
Hackers omzeilen uw wachtwoord door Siri te vragen “wie ben ik?” Dit geeft de contactgegevens van het apparaat weer, die de dief vervolgens via een andere smartphone kan bellen. Maar in plaats van de oproep te beantwoorden, gaan ze door Berichten> Aangepast om te antwoorden met behulp van sms of iMessages.
Ze maken VoiceOver mogelijk, een handige functie voor blinden en slechtzienden, waardoor de telefoon kan lezen wat er op het scherm wordt weergegeven. Eenmaal op het lege scherm geplaatst, kan het ook toegang tot de Fotobibliotheek.
De iMessage-interface verschijnt opnieuw, maar dan zonder het toetsenbord. In plaats daarvan ziet het eruit als een leeg segment onder aan uw scherm. Dit is waar de foto's van de iPhone worden weergegeven, hoewel ze in die tijd onzichtbaar zijn. Desondanks kan VoiceOver de kenmerken van de afbeeldingen voorlezen. De hacker kan vervolgens foto's selecteren en doorsturen naar een ander nummer.
Het klinkt vrij ingewikkeld, maar dat is het niet.
Uiteraard adviseren wij u niet om dit te doen.
We zijn zeker niet voorstander van criminele praktijken en als u het op uw eigen telefoon wilt proberen, hebben sommige gebruikers achteraf prestatieproblemen opgemerkt.
Waarom zou je je zorgen maken om dit?
Het is al erg genoeg om iemand met je telefoon te overwegen, laat staan dat hij je filmrol kan bekijken.
Encryptie is alleen zo goed als uw wachtwoord.
- ?? (@liamgh_) 29 juni 2016
Iedereen kan dit doen. Ze hoeven je smartphone niet te hebben gestolen (hoewel er veel manieren zijn waarop ze hiervan kunnen profiteren). Laten we zeggen dat je je iPhone op je bureau hebt laten liggen op het werk terwijl je gaat lunchen of op een toiletpauze bent. Een peer kan je privéfoto's bekijken en, als ze zich bijzonder kwaadaardig voelen, deze doorsturen naar anderen.
Maar waarom zou iemand dit willen doen?
Als het een van jouw is “vrienden” of collega's, ze hebben het misschien gewoon gedaan om je te liquideren. Er is echter een meer sinistere mogelijkheid: chantage.
Je zou kunnen worden misleid door te denken dat ze volledige toegang hebben tot je galerij. Er zijn te veel spraakmakende zaken geweest waarbij iCloud werd gehackt. Iemand anders vinden heeft zelfs een paar van je foto's voldoende om je ervan te overtuigen dat ze toegang hebben alles. In het ergste geval kan dit leiden tot afpersing - zelfs sextortion, waarbij hackers persoonlijke afbeeldingen en video's gebruiken om verder NSFW-materiaal te lokken.
Maar laten we dit duidelijk maken: het is zeer onwaarschijnlijk dat dit met u gebeurt. Maar nogmaals, waarom zou je dat risico willen nemen??
Hoe kunt u uzelf beschermen??
Bezorgd over hoe u uw apparaat kunt beveiligen? Het is eigenlijk heel simpel.
Sommigen stellen voor om Siri uit te zetten. Dat is de Scorched Earth-methode, dus terwijl dat zou werken, hoeft u dat niet voor dit probleem te doen.
Ja, het wisselen van Siri kan lastig zijn, vooral als je het toch gebruikt om op je apparaat te navigeren. Dit is echter niet de eerste keer dat stemassistenten zijn gebruikt om smartphone-beveiliging te exploiteren. Het uitschakelen van Siri betekent nu dat je bent beschermd tegen deze specifieke bug en dat je jezelf in de toekomst kunt beveiligen tegen vergelijkbare kwetsbaarheden.
Ga hiervoor naar Instellingen> Siri en zoeken. Je ziet drie opties: Luister naar “Hé Siri”; Druk op Home voor Siri; en Sta Siri toe wanneer vergrendeld-schakel deze uit. Je iPhone zal je waarschuwen voor de gevolgen van het uitschakelen van Siri, maar klik gewoon op Schakel Siri uit in de pop-up.
Als je je echter niet te veel zorgen maakt over toekomstige exploits, hoef je dit niet allemaal uit te schakelen. In plaats daarvan gewoon uitschakelen Sta Siri toe wanneer vergrendeld.
Kun je nog steeds vertrouwen op iPhone-toegangscodes?
Als ze zo gemakkelijk kunnen worden overwonnen (of zo lijkt het), maak je je misschien zorgen dat het hebben van een toegangscode zinloos is. Dat is zeker niet het geval.
Het hebben van een wachtwoord betekent meestal dat uw persoonlijke informatie wordt beschermd tegen dieven en cybercriminelen. Het codeert uw gegevens en maakt het onleesbaar, dus in theorie hebben ze geen toegang tot uw berichten, financiële gegevens, accounts op sociale media, foto's of iets anders.
Oké, er zijn manieren om er omheen te komen: je moet ervoor zorgen dat het niet iets eenvoudigs is “1234” of “1111” omdat iedereen die uw apparaat heeft gestolen, die natuurlijk eerst zal proberen. Met een complexere sleutel zijn uw gegevens over het algemeen veilig.
Echter, overheidsinstanties zoals de National Security Agency (NSA) en de politie zijn begonnen met het gebruik van geavanceerde software om gecodeerde smartphones te hacken..
Criminelen wenden zich meer en meer tot iCloud om toegang te krijgen tot uw privégegevens. Desalniettemin is een toegangscode nog steeds de veiligste manier om uw iPhone te beschermen. Een sterke alfanumerieke toegangscode en 16 andere manieren om uw iPhone te beveiligen Een sterke alfanumerieke toegangscode en 16 andere manieren om uw iPhone te beveiligen Het gemak van een iPhone kan voor een prijs zijn. als u uw apparaat niet goed genoeg beveiligt, laten we u dan laten zien hoe. Lees meer, dus gebruik deze essentiële verdedigingslinie.
Ontdek meer over: iOS 12, Smartphone-beveiliging.