ALS JE NADENKT over hoe hackers je smartphone kunnen binnendringen, begin je waarschijnlijk met het klikken op een kwaadaardige link in een tekst, het downloaden van een frauduleuze app of een andere manier waarop je ze per ongeluk binnenlaat.
Het blijkt dat dit niet noodzakelijk zo is – zelfs niet op de iPhone, waar het simpelweg ontvangen van een iMessage voldoende kan zijn om jezelf gehackt te krijgen.
Op de Black Hat-beveiligingsconferentie in Las Vegas op woensdag presenteert Google Project Zero-onderzoeker Natalie Silvanovich meerdere zogenaamde “interactieloze” bugs in Apple’s iOS iMessage-client die kunnen worden misbruikt om controle te krijgen over het apparaat van een gebruiker.
En hoewel Apple er al vijf heeft gepatcht, moeten er nog een paar worden gepatcht.
“Deze kunnen worden omgezet in het soort bugs dat code uitvoert en uiteindelijk kan worden gebruikt voor bewapende dingen zoals toegang tot uw gegevens,” zegt Silvanovich.
“Dus het worst-case scenario is dat deze bugs worden gebruikt om gebruikers schade toe te brengen.”