Apple heeft een update uitgebracht voor iOS waarin niet minder dan 3 grote lekken worden opgelost. De lekken werden ontdekt door beveiligingsonderzoekers, die zeggen dat de lekken al jaren actief misbruikt werden door onder andere de Amerikaanse opsporingsdiensten.

De lekken werden misbruikt om de complete toegang tot iPhones en iPads over te nemen. Hackers konden zo de volledige controle overnemen over een toestel, zoals het installeren van ongevraagde apps. Dat kunnen ook tweaks zijn zoals keyloggers (waarmee je kunt zien wat iemand typt), of een programmaatje waarmee je foto's kunt maken van het slachtoffer.

Updaten

Apple heeft gisteren in allerijl een nieuwe update uitgebracht die de lekken dicht. Je doet er dus goed aan die zo snel mogelijk te installeren. Dat kan via je 'Instellingen' -> 'Algemeen' -> 'Software-update'. De update kan over the air worden binnengehaald, je hoeft er dus geen computer voor bij de hand te hebben. Zorg wel dat je op wifi zit en je telefoon aan de oplader hangt. Vóór iedere update is het ook altijd slim om een backup te maken – er kan immers onverhoopt iets mis gaan.

Zero-days

Het gaat bij de lekken om 'zero-days', lekken die nog 'nul dagen' bekend zijn bij de fabrikant en die daarom erg waardevol zijn voor hackers. Zero days zijn relatief zeldzaam, al zijn er tegenwoordig steeds meer bedrijven én overheidsinstellingen die er actief naar op zoek gaan. Het is ongekend dat er malware als deze is opgedoken die maar liefst 3 van zulke lekken misbruikt.

Phishing

De malware werd in dit geval ontdekt door beveiligingsonderzoekers, die de telefoon van een mensenrechtenactivist onderzochten. De activist had een vreemd sms'je gekregen met een linkje erin, maar had daar niet op geklikt. Als hij dat wel had gedaan, had hij de malware op zijn telefoon gekregen. Dat geeft ook weer aan dat je sowieso nooit op vreemde links of bijlages in emails of sms'jes moet klikken.