WebKit-kwetsbaarheid

Miljard kwaadaardige ads naar iOS- en Mac-gebruikers gestuurd

1 oktober 2019 om 17:38
Laatste update: 1 oktober 2019 om 17:38

Kwaadwillenden hebben binnen twee maanden meer dan een miljard kwaadaardige advertenties naar iOS- en Mac-gebruikers gestuurd, die misbruik maakten van een kwetsbaarheid.

Webbrowsers Safari en Chrome zijn in de afgelopen maanden geüpdatet, met oplossingen voor een nieuw ontdekte kwetsbaarheid. Maar niet voordat daar maandenlang misbruik van is gemaakt. Nu blijkt hoe groot de schaal van dit misbruik is.

In de tijdspanne van twee maanden hebben kwaadwillenden meer dan een miljard kwaadaardige advertenties naar iOS- en macOS-gebruikers gestuurd. Dat stelt beveiligingsbedrijf Confiant.

De kwetsbaarheid was onderdeel van WebKit, de onderliggende motor van webbrowser Safari. Een deel van de code van WebKit wordt ook gebruikt door Chrome. Door deze kwetsbaarheid konden advertenties uit hun bescherming ontsnappen en gebruikers naar een kwaadaardige website sturen, met alle gevolgen van dien. 

 

Tips voor iOS 13: deze verborgen iPhone-functies zijn superhandig

Volg Bright op YouTube voor meer tech-video's