Hackers kunnen misbruik hebben gemaakt van twee kritieke beveiligingsfouten in Apple-producten

Vorige week woensdag kondigde de Amerikaanse technologiegigant Apple aan dat een aantal ernstige beveiligingsproblemen met iPhones, Macs en iPads waren ontdekt. Alle gebruikers van de genoemde apparaten worden dringend verzocht om zo snel mogelijk de nieuwste versie van de software van het bedrijf te installeren om mogelijke inbreuken op de beveiliging te voorkomen.

De potentiële schade van de gedetecteerde fouten lijkt enorm, aangezien cyberbeveiligingsexperts opmerken dat ze aanvallers de volledige controle over de apparaten zouden geven. Bovendien geeft Apple toe op de hoogte te zijn van een rapport dat stelt dat de kwetsbaarheden al actief misbruikt zouden kunnen zijn.

De twee ontdekte fouten zijn een keer gevonden in WebKit, de browser-engine die Safari en andere Apple-apps aanstuurt, en ook in de kernel, in feite de kern van het besturingssysteem. Getroffen apparaten zijn onder meer iPhone 6S en latere modellen; iPads van de vijfde generatie en andere modellen; Mac-computers met macOS Monterey, alle iPad Pro-modellen en iPad Air 2.

Bepaalde iPod-apparaten kunnen ook kwetsbaar zijn. Volgens Apple-functionarissen zou de WebKit-bug kunnen worden misbruikt als de gebruiker schadelijke inhoud op internet opent of verwerkt die kan leiden tot het uitvoeren van willekeurige code. De andere bug, die in de kernel zit, stelt een kwaadwillende toepassing in staat om willekeurige code uit te voeren met kernelrechten, wat betekent dat het volledige beheerderscontrole over het beoogde apparaat kan geven.

Onderzoekers geloven dat de twee gebreken met elkaar verband houden. Verschillende cyberbeveiligingsbedrijven hebben commentaar geleverd op de problemen en hebben aangegeven welke schade, met name de twee bugs, aanvallers zouden toelaten als ze worden misbruikt. Hackers kunnen namelijk de locatie van de gebruiker zien, hun berichten lezen, contacten bekijken, toegang krijgen tot de microfoon, camera, foto's en vele andere activiteiten die de privacy en persoonlijke gegevens van gebruikers ernstig bedreigen.

Hoogstwaarschijnlijk zouden eventuele exploits van de aangekondigde kwetsbaarheden gericht zijn op spionageactiviteiten van nationale staten en gericht zijn op mensen van algemeen belang, zoals politici, activisten en invloedrijke journalisten. Daarom moeten dergelijke personen bijzonder oplettend zijn en ervoor zorgen dat ze de nodige software-updates installeren.

Het is een zeer zeldzame gebeurtenis dat Apple naar buiten gaat met een beveiligingswaarschuwing als deze, dus het is redelijk om aan te nemen dat de dreiging reëel is. Gebruikers van Apple-producten moeten dat serieus nemen en hun apparaten onmiddellijk updaten. De aankondiging komt nadat Apple haar voornemen had uitgesproken om de afhankelijkheid van Chinese fabrieken te doorbreken en in tijden van toenemende politieke spanningen tussen Peking en de VS na het bezoek van Nancy Pelosi aan Taiwan eerder deze maand.

Volgens een recent rapport zijn de belangrijkste leveranciers van Apple voor Apple Watch en MacBook blijkbaar begonnen met testproductie in Noord-Vietnam.