Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. 18 miljoen iOS-toestellen bevatten te hacken apps
Nieuws
Nina van Hoof

18 miljoen iOS-toestellen bevatten te hacken apps

Experts hebben een zeventigtal apps in de App Store ontdekt, samen goed voor zo'n 18 miljoen downloads, die kwetsbaar zijn voor man-in-the-middle aanvallen. Het maakt het mogelijk om data te stelen uit de apps.

Onderzoek van veiligheidsfirma Sudo Security Group duidt 76 iOS-apps aan als kwetsbaar voor man-in-the-middle-aanvallen, waardoor hackers potentieel gevoelige data kunnen onderscheppen, zelfs van versleutelde https-verbindingen. De applicaties zouden tesamen op zo’n 18 miljoen toestellen staan.

Hoger lager

33 van de apps worden bij naam genoemd door Will Strafach, CEO van Sudo Security Group, in de blogpost waarin hij het onderzoek presenteert. Dit zijn apps waar het risico op hacking door MitM-aanvallen laag ligt, of waarvan al bekend is dat ze kwetsbaar zijn voor dit type hacking. Een greep uit de namen: Snap Upload voor Snapchat, Uconnect Access, Huawei HiLink, VICE News en Foscam IP Camera Viewer by OWLR. Verder onderscheidt Strafach 24 iOS-apps met een middelmatig risico, en 19 apps met een hoog risico. Strafach zegt dat hij deze pas binnen twee tot drie maanden bij naam zal aanduiden, om de ontwikkelaars en gebruikers de kans te geven om hun bescherming te verbeteren.

Man-in-the-middle

[related_article id=”211750″]

Bij man-in-the-middle-aanvallen maken hackers gebruik van zwakheden in de netwerkprotocollen van apps. Wanneer deze niet op de juiste manier geconfigureerd worden, kan een cybercrimineel de app om de tuin leiden. Dit gebeurt door het uitzenden van een vermomd netwerksignaal, dat door misbruik van de kwetsbaarheid door de app wordt gezien als een valabele TLS-instructie. Hierdoor kan een hacker informatie onderscheppen of opvragen uit de app.

Tijdelijke oplossing

Gebruikers kunnen op korte termijn de gevaren van een MitM-aanval inperken door zo weinig mogelijk wifi te gebruiken. Strafach beveelt aan om in publieke plaatsen enkel via een mobiele connectie te werken. “Op een mobiele verbinding blijft de kwetsbaarheid bestaan, maar interceptie via mobiel is veel moelijker, veronderstelt dure hardware, is veel makkelijker op te merken, en erg illegaal (binnen de Verenigde Staten),” aldus Strafach. Voor de definitieve oplossing zullen ontwikkelaars hun apps onder handen moeten nemen om de kwetsbaarheid weg te werken.

Nina van Hoof
Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business