Een nieuw ontdekt lek in de beveiliging van iOS, macOS en Windows maakt het voor hackers mogelijk om apparaten te identificeren en volgen. Apple heeft nog niet gereageerd.
Lees verder na de advertentie.
Mac en iPhone bluetooth-kwetsbaarheid ontdekt
Volgens ZDNet zijn iPhones, iPads, Macs en zelfs Apple Watches gevoelig voor deze kwetsbaarheid. Deze kwam aan het licht dankzij een onderzoek van de Boston University, die een uitgebreid rapport gedeeld hebben waarin de fout wordt beschreven.
Het gaat fout bij het protocol dat bluetooth-apparaten gebruiken om zichzelf kenbaar te maken aan andere apparaten in de buurt. Om je privacy te waarborgen, verandert je apparaat tijdelijk zijn identificatiecode zodat deze niet meer te herleiden is en je iPhone anoniem wordt.
In theorie tenminste, want deze nieuwe kwetsbaarheid kan alsnog het echte adres achterhalen en dus het bluetooth-apparaat identificeren en daarna volgen. Het gevaar van deze bug is dat er geen complexe beveiliging onklaar hoeft te worden gemaakt; de onderzoekers hebben een algoritme bedacht om heel snel iedere verbinding te onderscheppen en ontcijferen.
Onzichtbaar voor de gebruiker
Heeft iemand op deze manier toegang tot je apparaat, dan kan hij of zij je onbeperkt en onzichtbaar blijven volgen. Jij als gebruiker merkt hier niks van, wat de kwetsbaarheid extra gevaarlijk maakt. Het is onduidelijk of de fout al misbruikt is door kwaadwillenden, al is dit door de onzichtbaarheid ervan ook lastig te controleren.
Apple zou op de hoogte zijn van de fout, maar heeft nog niet gereageerd. In soortgelijke situaties in het verleden heeft Apple vaak snel een tussentijdse update klaar om dit soort fouten op te lossen. Zodra deze beschikbaar is, lees je het uiteraard op iPhoned.
Lees het laatste nieuws over Apple