Kan een iPhone gehackt worden?

5 min leestijd

Vraag aan willekeurige Apple-gebruikers waarom ze een Apple-product hebben gekocht en er zullen gebruikers bij zijn die zeggen dat ze dit gedaan hebben 'omdat een Apple-product niet gehackt kan worden'. Dit is echter niet altijd waar.

In dit artikel gaan we daarom deze mythe ontkrachten en geven we je 4 redenen waarom een iPhone weldegelijk gehackt kan worden. Ook manieren om je iPhone te beveiligen zullen we natuurlijk behandelen.

Het downloaden van de verkeerde apps

Het beleid van Apple omtrent apps is natuurlijk alom bekend. Het is namelijk een stuk lastiger om apps in de App Store te plaatsen als we dit vergelijken met apps in de Play Store van Google. Daardoor zijn Apple-apparaten over het algemeen veiliger dan Android telefoons. Het is echter nog steeds mogelijk om een app te downloaden waar software op zit met de bedoeling om je telefoon te hacken. Hoewel Apple er alles aan doet om dit te beperken, kan het nooit helemaal uitgesloten worden.

In 2019 zijn er bijvoorbeeld 14 apps gevonden die niet alleen data van je telefoon bewaarde, maar deze ook terug verzonden naar een externe server. Er was geen sprake van een hack, maar de makers van de apps lieten wel weten dat dit mogelijk een manier is voor hackers om bij je data te komen. Het wordt dan ook aangeraden om alleen apps te downloaden die afkomstig zijn uit de App Store en niet via een omweg.

Nieuwe hackmethode ontdekt, zo kun je een WhatsApp-account beveiligen

Door een nieuwe hackmethode is het voor oplichters nog eenvoudiger om je account te hacken, zo kun je jouw WhatsApp beveiligen.

Het gebruik van open wifi-netwerken

Ook het verbinden met publieke wifinetwerken zorgt ervoor dat je iPhone gehackt kan worden. Het zijn dan namelijk niet de telefoons, tablets of computers die gehackt worden, maar de wifi-netwerken zelf. Wanneer dit gebeurd is, hebben hackers direct toegang tot vrijwel alle apparaten die op dat moment verbonden zijn met het netwerk.

De informatie die wordt gebruikt op het wifi-netwerk kan ervoor zorgen dat je accounts worden gehackt. Maak je bijvoorbeeld gebruik van Facebook of Instagram, dan is het mogelijk dat hackers de inloggegevens kunnen onderscheppen om zo toegang te krijgen tot jouw data. Hier kun je gelukkig wel iets aan doen.

Gebruik een VPN

Het gebruik van een VPN is ten zeerste aan te raden als je veelvuldig gebruikmaakt van openbare netwerken. Deze beveiligt namelijk al het dataverkeer dat plaatsvindt tussen jouw iPhone en de server waarmee gecommuniceerd wordt. Hierdoor wordt het voor hackers een stuk lastiger om de data te onderscheppen of er andere dingen mee te doen.

Het gebruik van een zwak wachtwoord

Ook een zwak wachtwoord is uiterst gevaarlijk als het gaat om hackers. Het gaat dan niet alleen om de toegangscode voor je telefoon. Ook het wachtwoord voor je Apple ID is daarbij belangrijk. De code van je iPhone kun je tegenwoordig in verschillende vormen aanpassen. Zo kun je kiezen voor een 4-cijferige code, een alfanumerieke code en een numerieke code met 6 cijfers. Het veiligste is natuurlijk de alfanumerieke code, aangezien je hier dus ook hoofdletters, leestekens en cijfers bij kunt gebruiken.

Je Apple ID kun je beter beveiligen door bijvoorbeeld gebruik te maken van twee-factor authenticatie. Op dat moment wordt er, naast je wachtwoord, een bericht naar een vertrouwd apparaat verstuurd die je moet gebruiken om in te loggen. Hierdoor is er een extra laag van beveiliging opgebouwd. Het maakt het voor hackers op afstand moeilijker om met jouw Apple ID in te loggen.

Reversed engineering

Ook het zogenaamde 'Reversed Engineering' kan een risico vormen als het gaat om hackers. Hackers kijken daarbij naar recent uitgebrachte updates van iOS. Hier zitten vaak beveiligingsupdates in. Mensen die deze updates nog niet hebben geïnstalleerd, hebben dus ook deze update nog niet op hun telefoon staan.

Hierdoor ontstaat er een soort van beveiligingslek. Hackers kunnen dit lek vervolgens gebruiken om een stuk software op je telefoon te installeren of om toegang te krijgen tot je telefoon. In dit geval wordt dan ook altijd aangeraden om de updates die worden voorgesteld door Apple zo snel mogelijk op je device te installeren. Dit is wel een worstcasescenario en is in de praktijk knap lastig om te verwezenlijken van op afstand.

Er zijn dus genoeg manieren waarop hackers toegang kunnen krijgen tot vooral je data via je iPhone. Met de maatregelen genoemd in dit artikel wordt het voor hen echter een stuk moeilijker. Denk er dus aan om een VPN te installeren als je gebruikmaakt van een open wifi-netwerk, maak je iPhone veiliger door twee-factor authenticatie en stel een zo lastig mogelijk wachtwoord in. Tot slot moet je altijd zo snel mogelijk de updates installeren die door Apple worden voorgesteld.

Adware in Agenda

Adware is vooral een computer-probleem, maar ook op een iPhone of iPad kan dit voorkomen. Weliswaar niet direct in een webbrowser die geïnfecteerd is met kwaadaardige software, maar op een andere slimme manier. Een aantal jaar geleden hebben we aangetoond dat ransomware op een iPhone of iPad kan voorkomen nadat je Apple ID is gehackt. Vorig jaar hebben we samen met onze lezers een nieuwe adware-variant ontdekt die zich nestelt in de Agenda app.

Kwaadwillenden hebben een methode bedacht om ongewenste advertenties te tonen op een iPhone of iPad met behulp van een gedeelde agenda. Door deze agenda worden er afspraken toegevoegd aan de Agenda-app en krijg je om de haverklap een notificatie met reclame.

De melding geeft je bijvoorbeeld de boodschap dat je iPhone beveiligd moet worden en toont een url naar important-notice.com website. In de omschrijving is te lezen dat je iPhone risico loopt en je het beste je gegevens kunt beschermen met de Norton Security iOS-app. Uiteraard is dit onzin en proberen ze je op een slinkse manier een abonnement afhandig te maken. Gelukkig kun je deze vervelende meldingen stoppen door de agenda te verwijderen.

Ransomware op de iPhone? Het kan als je Apple ID en iCloud gehackt zijn

Het kan zomaar zijn dat iemand je iCloud (Apple ID) heeft gehackt en hierdoor je boodschappen op je iPhone of iPad laat zien. Alle info hier.

Voorbeeld van spyware

In de zomer van 2021 is bekend geworden dat iOS apparaten tot versie 14.6 geïnfecteerd konden raken met Pegasus spyware. Pegasus is een commercieel spyware-product, ontwikkeld door het Israëlische cyberwapenbedrijf NSO Group.

De software wordt voornamelijk door inlichtingendiensten en andere overheidsdiensten belast met de nationale veiligheid gebruikt. Uit de met Pegasus besmette apparaten kan op afstand allerlei informatie worden gehaald, denk hierbij aan wachtwoorden, sms'jes, foto's, contactenlijsten en GPS-data. De spyware kan ook de microfoon en camera op afstand inschakelen en ongezien screenshots maken.

Volgens Amnesty International was het ontvangen van een bepaald iMessage bericht al voldoende om besmet te raken en ervoor te zorgen dat er toegang was tot persoonlijke data.

Controleren of een iPhone is besmet met Pegasus Spyware

DigiDNA heeft een gratis scantool toegevoegd aan de iMazing app v2.14 en nieuwer om de aanwezigheid van Pegasus spyware te detecteren.

Reacties

Mauzze

21 augustus, 2021 om 13:21

Geweldig uitgelegd, Apple gebruikers moeten zich realiseren dat alles gehacked kan worden als je nalaat alles up to date te houden, zoals het artikel al verteld met een update wordt ook vaak bekend welke gaten gedicht zijn en vaak ook waar deze hebben gezeten. Reverse enginering is dan amper nodig. Dus houd je spullenboel up to date!

Beantwoorden
Hennie Schuemie

21 augustus, 2021 om 12:46

Helemaal eens met bovenstaande….leer er heel veel van. En zo duidelijk beschreven bij de handelingen die je eventueel moet volgen..

Beantwoorden
Wesley Fabry
appletips

31 januari, 2020 om 17:18

Dankjewel Huibert, we doen ons best en zijn blij dat het gewaardeerd wordt ?

Beantwoorden
Huibert Tukker

31 januari, 2020 om 17:17

Ik heb op dit moment geen reactie, maar ben wel erg blij met appeltips. Kan er erg veel van leren, ga zo door a.u.b.

Beantwoorden