Apple heeft een kwetsbaarheid gedicht waardoor iPhones ongemerkt overgenomen konden worden middels een eenvoudig mms-berichtje.
Het probleem wordt opgelost in iOS 9.3.3, de update die eerder deze week verscheen. Door de kwetsbaarheid was het voor kwaadwillenden mogelijk om malware te verstoppen in een .tiff-bestand, dat verstuurd kan worden via een mms-bericht.
Nadat het bericht werd ontvangen, activeert de malware zich automatisch zónder dat de gebruiker daar iets van doorheeft. De malware kon ook verstuurd worden via de Safari-browser. Ook in dat geval bleef de malware volkomen onopgemerkt.
Door het lek konden hackers toegang krijgen tot onder meer logingegevens en wifi-wachtwoorden. Om de telefoon volledig over te nemen moest eerst nog een zogenoemde 'jailbreak' worden uitgevoerd, een manier om beperkingen die standaard in iOS zitten weg te nemen.
Het lek werd gevonden door beveiligingsonderzoeker Tyler Bohan van het bedrijf Cisco Talos. Bohan omschrijft de kwetsbaarheid tegenover Forbes als een "zeer kritische bug, vergelijkbaar met de Stagefright-bug op Android". Stagefright was een soortgelijke kwetsbaarheid in Android, waarbij telefoons ook overgenomen konden worden middels mms-berichten.
