Foto: Shutterstock/Gabo_Arts
De technologiegigant Apple moest onlangs flink aan de bak toen er een flinke kwetsbaarheid in het besturingssysteem van veel Apple producten werd ontdekt. De kwetsbaarheid zou zeker ook een bedreiging vormen voor crypto beleggers met een iPhone. Kwaadwillenden zouden in staat kunnen zijn toegang te krijgen tot crypto wallets op de populaire smartphones, dat meldt Forbes
De ontdekking van de kwetsbaarheid op iOS
Citizen Lab, een onderzoeksgroep gespecialiseerd in spionage-software, ontdekte de gloednieuwe hacktechniek. Deze techniek zou het voor aanvallers mogelijk maken om op afstand toegang te krijgen tot een iPhone en potentieel zelfs cryptocurrency te stelen. Citizen Lab heeft Apple netjes op de hoogte gebracht van deze kwetsbaarheid voordat ze erover schreven in hun blogpost.
De kwetsbaarheid maakt gebruik van PassKit, het framework achter iPhone-apps zoals Apple Pay en Wallet. Hierdoor kunnen aanvallers kwaadaardige afbeeldingen via iMessage naar het slachtoffer sturen zonder dat er enige interactie van het slachtoffer nodig is. Volgens Citizen Labs kan het zelfs zo ver komen dat aanvallers er met private keys van crypto wallets vandoor gaan.
Changpeng Zhao (CZ), de CEO van crypto exchange Binance, waarschuwde iPhone-, iOS- en iPadOS-gebruikers meteen dringend hun apparaten te updaten. Hij tweette:
“De Apple iOS/iPadOS 16.6.1 updates van vandaag bevatten een beveiligingspatch voor een iMessage kwetsbaarheid die op afstand code kan uitvoeren zonder enige interactie van het slachtoffer. Het wordt al uitgebuit… Update [je iPhone] onmiddellijk.”
The Apple iOS/iPadOS 16.6.1 updates today includes a security patch to an iMessage vulnerability that allows remote code execution WITHOUT ANY INTERACTIONS from the victim. It is being exploited in the wild by the Pegasus threat group already. Update immediately. Stay #SAFU.
— CZ 🔶 BNB (@cz_binance) September 8, 2023
Gevolgen voor de crypto markt
Het alarmerende iPhone-beveiligingslek komt vlak voordat de nieuwste iPhone-onthulling op 12 september plaatsvindt. Ook was gisteren te lezen dat iPhones in China werden verboden voor bepaalde personen, met als gevolg een flinke snoekduik van de waarde van Apple. In totaal verloor het bedrijf meer dan $200 miljard aan marktkapitalisatie.
Hoewel de directe impact van dit beveiligingslek nog onbekend is, toont het de kwetsbaarheid van moderne technologieën, vooral als het gaat om de veiligheid van digitale activa zoals cryptocurrencies. Gebruikers worden aangemoedigd om hun apparaten regelmatig te updaten en waakzaam te blijven tegen mogelijke bedreigingen.
