Een jaar geleden waren miljoenen Android smartphones het slachtoffer van een speciaal sms-bericht waardoor anderen informatie op de smartphones konden lezen. Dit lek was bekend onder naam Stagefright, een kwetsbaarheid in Android. Gisteren werd bekend dat een soortgelijk lek ook aanwezig is in iOS. Met een update wil Apple afrekenen met de kwetsbaarheid. Het probleem is opgelost in de iOS 9.3.3 update die eerder deze week verscheen. Als je deze update nog niet geïnstalleerd hebt dan is het verstandig dit zo snel mogelijk te doen.
MMS bericht
De Cisco Talos beveiligingsonderzoeker Tyler Bohan meldde dat het mogelijk was om wachtwoorden en inloggegevens te stelen zonder dat de gebruiker het door heeft. Door de kwetsbaarheid is het mogelijk om een exploit te verstoppen in een .tiff-bestand. Dit bestand kan vervolgens met een mms-bericht verstuurd worden. De hack wordt vervolgens gestart nadat de mms ontvangen is. De gebruiker merkt er echter niets van de hack. De exploit werkt ook met behulp van Safari. Het enige dat nodig is om de exploit af te leveren op de iPhone is een bezoek aan een website die de code bevat en die door de browser verwerkt wordt. Er is geen actie nodig van de gebruiker om het in werking te stellen.