Het Fort van iOS: Kunnen iPhones Malware Krijgen van Websites?

Justin Oyaro

By Justin Oyaro . 17 december 2023

Cybersecurity Expert

Miklos Zoltan

Fact-Checked this

In theorie, ja, maar in de praktijk komt het zelden voor dat iPhones malware van websites krijgen, tenzij ze zijn gejailbreakt.

Gejailbreakte iPhones geven gebruikers verhoogde rechten die de iOS-beperkingen omzeilen. Maar het jailbreaken verzwakt de iOS-beveiliging, waardoor de iPhone vatbaar wordt voor malware.

Lees verder om te begrijpen waarom iPhones niet gevoelig zijn voor malware.

Waarom Zijn iPhones Minder Vatbaar voor Malware van Websites

iOS gebruikt een beveiligingsmodel met controles die ervoor zorgen dat apps en gebruikersgegevens de integriteit van het systeem niet in gevaar brengen.

Deze aanpak staat bekend als sandboxing, waarbij apps geen toegang hebben tot of wijzigingen kunnen aanbrengen in de gegevens van andere apps.

Bovendien is de toegang tot systeembestanden streng beperkt en heeft Apple ervoor gezorgd dat systeembestanden beveiligd zijn tegen manipulatie door hardwarebeveiliging.

Wanneer je een kwaadaardige website bezoekt, zal de malware van de website je apparaat niet aantasten, omdat deze beperkt is tot de browsergegevens.

Dus malware van een website krijgt niet de kans om zijn payload uit te voeren en je iPhone te beïnvloeden. Tenzij het op de een of andere manier de sandbox-omgeving omzeilt.

Kunnen Hackers iPhones Infecteren met Malware van Websites?

Geen enkel systeem is 100% veilig. In 2019 ontdekten beveiligingsanalisten van Google’s Project Zero dat iOS niet immuun is voor malware van websites.

Het team ontdekte vijf exploit-ketens die aanvallers konden gebruiken om de iPhone te infiltreren. Deze exploits troffen iOS 10 tot iOS 12.

Met de exploits konden aanvallers malware uitvoeren in een niet-gesandboxte omgeving door kwetsbaarheden in de webbrowser te misbruiken.

Het team ontdekte dat aanvallers een implant konden installeren dat commando’s kon aanvragen van de command-and-control server van de aanvaller.

Het implantaat had verhoogde privileges en kon databestanden van populaire apps zoals WhatsApp, Telegram en iMessage openen.

Het implantaat kon ook onversleutelde berichten, contacten, foto’s, GPS-locaties, e-mails uit Gmail en andere informatie extraheren.

Apple werd op de hoogte gesteld van de exploits en bracht een patch uit voor de kwetsbaarheid.

Werken Antivirus-/antimalware-apps op iPhones?

Vanwege de sandbox-appbeveiligingsomgeving in iOS kunnen antivirus-/antimalware-apps geen malware scannen omdat ze geen toegang hebben tot gegevens van andere apps.

Om de beveiliging van je iPhone te versterken, kun je apps zoals VPN’s gebruiken om je online verkeer te beschermen tegen nieuwsgierige ogen.

Conclusie

Ondanks de sterke beveiliging van iOS is het mogelijk om malware te krijgen. Het dreigingslandschap evolueert en aanvallers zijn altijd op zoek naar nieuwe kwetsbaarheden om te misbruiken.

Justin Oyaro
Tech and Cybersecurity Expert Justin is a cybersecurity expert with over 5 years of experience that stretches across various technological realms. He is a valued expert in cybersecurity, Cord-cutting, Cryptocurrency, Smartphones, How-tos and other related fields. Justin has written authoritative content for multiple Cybersecurity websites and blogs on matters regarding privacy and security. He also does pen test on tech products such as smartphone applications and websites. When he is not writing, Justin spends most of his time on the latest tech trends and Android Studio. Justin is also a degree holder in Information Systems Technology and Master of Computer Applications (M.C.A.), University of Adelaide.
Justin Oyaro
  • Connect with the author:

Leave a Comment