Hackers: iPhones en Macs opnieuw niet veilig voor wachtwoord-lekkage
Een oude vijand van Apple-browser Safari is terug. De Spectre-kwetsbaarheid blijkt weer te werken op iPhones, iPads en Macs. Het bezoeken van een specifieke site is dan genoeg om je wachtwoorden kwijt te raken.
Een paar jaar geleden waren de kwetsbaarheden Spectre en Meltdown groot in het nieuws. Hackers konden beschermde delen van systemen aanspreken en zo bijvoorbeeld wachtwoorden stelen. Daarvoor wordt gekeken naar elektromagnetische veranderingen in de processor, waar dingen van afgeleid kunnen worden die de computer geheim wil houden. De lekken zijn inmiddels grotendeels gedicht, maar soms vinden hackers een nieuwe manier om de methode te misbruiken. Zoals nu, voor Apple-browser Safari.
Hackers hebben hun nieuwe methode iLeakage genoemd, en het stelen van wachtwoorden lijkt doodeenvoudig. De hackers hoeven hun slachtoffer alleen maar een bepaalde site te laten bezoeken. Dan wordt op de achtergrond een tweede venster geopend, en kunnen de hackers informatie verzamelen die de browser eigenlijk geheim hoor te houden. De inhoud van een Gmail-inbox bijvoorbeeld, de kijkgeschiedenis van YouTube of de inlog voor Instagram.
Opvallend is dat de methode ook werkt bij de nieuwe chips van Apple, in de A-lijn voor iPhones en iPads en de M-lijn voor Macs. Bij het Spectre-lek was duidelijk dat deze werkte voor veel bestaande Intel-chips, kennelijk werkt de methode dus ook bij nieuwere chips.
Oplossing ligt al klaar
Het is niet duidelijk of anderen de kwetsbaarheid ook al gevonden hebben, en deze in de praktijk gebruiken. Het is echter de verwachting dat Apple de kwetsbaarheid snel zal dichten met een update. In Safari voor Mac zit namelijk al een experimentele optie die de kwetsbaarheid verhelpt.
Die mogelijkheid is nu nog instabiel, maar toont aan dat de optie bij Apple al op de radar staat. Wie dat graag wil, kan de optie in Safari voor macOS inschakelen. AppleInsider legt precies uit hoe je dat doet – al zal het voor de meeste gebruikers gewoon verstandig zijn om hun Apple-apparaten zoals altijd up-to-date te houden.