Notebookcheck Logo

Apple iPhone: Door beveiligingslek in USB-C-poort kan malware toegang krijgen tot gevoelige gegevens

De USB-C controller in de iPhone 15 en 16 heeft een beveiligingslek. (Afbeeldingsbron: Samuel Angor)
De USB-C controller in de iPhone 15 en 16 heeft een beveiligingslek. (Afbeeldingsbron: Samuel Angor)
Onderzoekers hebben met succes misbruik gemaakt van een beveiligingslek in de USB-C poort van de Apple iPhone 15 en 16 om gewijzigde firmware op de USB-controller uit te voeren. Ondertussen verspreiden nieuwe phishing-aanvallen zich via iMessage door de beveiligingsmaatregelen van Apple te omzeilen.
Apple iPhone Security

De USB-C poort op de Apple iPhone 15 en 16 wordt bediend door een controllerchip die is ontwikkeld door Apple. Volgens Cyber Security Newszijn beveiligingsonderzoekers erin geslaagd om deze eigen chip, genaamd ACE3, te hacken. Door verbeteringen in de beveiliging is het hacken naar verluidt veel moeilijker dan bij de vorige ACE2-controller, die te vinden is in apparaten zoals MacBooks.

Door elektromagnetische signalen tijdens het opstartproces te analyseren, konden de onderzoekers het exacte moment bepalen waarop de firmware wordt gevalideerd. Met behulp van een techniek die "elektromagnetische foutinjectie" wordt genoemd, kan gewijzigde firmware op een iPhone worden geladen en door de controller worden opgestart na het omzeilen van Apple's validatie. Volgens de experts heeft dit ernstige gevolgen voor de veiligheid van iPhones, omdat een stuk gemodificeerde firmware een jailbreak kan uitvoeren of zelfs wijzigingen in iOS kan aanbrengen, waardoor malware in theorie toegang kan krijgen tot gevoelige gegevens of individuele functies op een iPhone kan kapen.

Kwaadwillenden moeten echter fysieke toegang tot een iPhone hebben om een dergelijke aanval uit te voeren, wat betekent dat dit beveiligingslek voor de meeste gebruikers geen probleem zou moeten worden. Ondertussen heeft BleepingComputer melding gemaakt van nieuwe phishing-aanvallen die erop gericht zijn om een van de beveiligingsfuncties van iMessage te omzeilen. Hoewel Apple automatisch links uitschakelt in berichten van mensen die niet in contact staan, worden de links toch ingeschakeld zodra de ontvanger antwoordt. Bedreigingsactoren maken misbruik van dit gedrag door hun doelwitten te verleiden om op berichten te reageren. Aanvallers kunnen bijvoorbeeld proberen om potentiële slachtoffers ervan te overtuigen dat ze verdere berichten kunnen voorkomen door het woord "STOP" te sturen. Zodra er een antwoord is ontvangen, kunnen criminelen phishing-links versturen via iMessage. Net als bij e-mails is het niet aan te raden om links te openen van bronnen die u niet vertrouwt.

Gelijkaardige Artikels

Samsung en Apple gaan echter nog steeds aan de leiding (Afbeelding bron: Xiaomi)
Xiaomi verslaat Samsung en Apple om snelst groeiende smartphonemaker te worden in 2024 14-01-2025
Apple zal in 2025 veel nieuwe dingen introduceren, zoals analist Mark Gurman van Bloomberg samenvat. (Afbeeldingsbron: @theapplehub, bewerkt)
Apple 2025: Bloomberg-analist noemt Apple Watch SE herontwerp, iPhone Air, M4 Mac Studio en meer 13-01-2025
Digital Chat Station, een zeer prominente leaker in China, heeft de cameraspecificaties van de Apple iPhone 17 Pro bevestigd. (Afbeeldingsbron: Technizo Concept)
Apple iPhone 17 Pro: Leaker bevestigt nieuwe (en oude) cameraspecificaties 13-01-2025
De aankomende iPad 11 heeft mogelijk een A17 Pro SoC. (Afbeeldingsbron: Apple)
De budgetgerichte Apple iPad 11 heeft mogelijk een krachtige A17 Pro SoC voor AI-tovenarij 12-01-2025
De aankomende iPhone 17 Air wordt waarschijnlijk Apple's dunste smartphone ooit. (Afbeeldingsbron: 4RMD via YouTube)
Apple volgens prominente analist zou iPhone 17 Air opnieuw verbazingwekkend dun zijn 12-01-2025
ShiftCam heeft nu een kleine SSD voor de Apple iPhone in de aanbieding. (Afbeeldingsbron: ShiftCam)
Kleine 2 TB SSD voor Apple iPhone: ShiftCam Planck verstuurt gegevens met 1.050 MB/s 09-01-2025
Please share our article, every link counts!
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2025 01 > Apple iPhone: Door beveiligingslek in USB-C-poort kan malware toegang krijgen tot gevoelige gegevens
Hannes Brecher, 2025-01-15 (Update: 2025-01-15)