Trustjacking: grote iPhone hack, of bangmakerij?
In 2018 verscheen plots een interview met een sensationele kop over "Trustjacking".
Het zou via deze weg mogelijk zijn om ongemerkt gegevens (foto’s, contacten en meer) van iemands iPhone te stelen, en zelfs "malware" te installeren.
Een lezer die me hier wat over vroeg leek zelfs erg bang naar aanleiding van dit artikel, en is een groot deel van de nacht wakker geweest. Gelukkig is dat niet nodig.
Laten we even goed kijken wat hier écht aan de hand is.
Hoe werkt de hack?
Om de "hack" uit te voeren moeten een paar dingen gebeuren:
- Je moet je iPhone verbinden via een kabel met een computer (dit is dus een fysieke stap)
- Er verschijnt nu een melding op je iPhone, met de vraag of je deze computer vertrouwt
- Alleen als je hier een bevestigend antwoord op geeft ga je door naar stap 4
- Hier moet je de toegangscode van je iPhone intypen
- Nu kan iemand met toegang tot die computer een vinkje aanzetten in iTunes, voor "WiFi sync" (let op: dit betekent dus dat iemand A) toegang nodig heeft tot de computer en B) dat jij niet in de buurt van de computer bent om te zien dat dit gebeurt)
- Als dit eenmaal gedaan is, kan de "hacker" je iPhone later synchroniseren naar hun computer, ook al is je iPhone niet meer verbonden met een kabel (op die manier zouden ze dan foto’s, contactgegevens, en andere data mogelijk in kunnen zien)
Goed, dat zijn nog al wat stappen…
De belangrijkste les hier is dus dat je niet zo maar op "Vertrouw deze computer" moet tikken, als je de computer niet daadwerkelijk vertrouwt.
Net als je niet zo maar mensen de pincode van je pinpas moet geven, en ze daarna zeker niet alleen moet laten met die pas.
Sterker nog: verbind je iPhone liever niet met een computer om op te laden, maar gebruik een gewoon blokje wat je in het stopcontact doet.
Maar wat als het nu al gebeurd is, en iemand deze toegang al heeft?
Malware installeren op de iPhone?
Dan hebben we dit stukje in het trustjacking interview:
Once a trusted Wi-Fi Sync connection is established, attackers can not only do basic syncing, but also take advantage of controls meant for developers to manipulate the victim iOS device. A hacker could work quickly to install malware on the phone
Vooral die laatste zin is interessant. Hier leren we dus dat de "hacker" een stukje "malware" kan installeren. (De term "malware" is kort voor "malicious software", Engels voor "kwaadaardige software". Het is een soort paraplu-term voor allerlei andere termen als virus, spyware, adware en meer.)
Maar dit zou betekenen dat er malware voor de iPhone is. Door de manier waarop apps op de iPhone werken kan dat niet echt gebeuren. Alle apps draaien in hun eigen kleine silo’tje, en kunnen daar niet uitbreken. Dat is anders dan op de Mac, waar je bijvoorbeeld vrij diep in het systeem moet om een programma als MacKeeper te verwijderen.
Het enige wat iemand dus kan doen is een app (uit de App Store) installeren op jouw iPhone. Die moet jij dan zelf handmatig opstarten. En dan kan het nog niets doen.
Het kan bijvoorbeeld niet bij je contacten, je locatie, je foto’s et cetera, tenzij jij daar expliciete toestemming voor geeft. En dat is natuurlijk niet iets wat je moet doen als je een app opstart die je niet kent.😉
Moet je je zorgen maken om trustjacking?
Dus, moet je je zorgen maken? Absoluut niet. Een kop als "‘Trustjacking’ is the dangerous new iPhone hack you’ve never heard of" die een niet-nader-te-noemen Apple site gebruikte is natuurlijk mooi, en pakt de aandacht.
Maar uiteindelijk is het allemaal bangmakerij en hoef je je geen zorgen te maken.
Het beste wat je kunt doen is gewoon nooit zo maar een computer vertrouwen, die je niet daadwerkelijk vertrouwt.
(Waar we ons misschien wel zorgen om moeten maken is hoe dit ontdekt is: "[Roy Iarchy, een teamleider bij Symantec] was connected to one of his team members’ phones who had connected their mobile device to Roy’s desktop a few weeks before."
Dus mensen die bij Symantec werken, een bedrijf dat gespecialiseerd is in informatiebeveiliging, klikken zo maar op "Vertrouw deze computer" en voeren hun code in? Ai…)
Ik ben bang dat ik per ongeluk een computer vertrouwd heb, kan ik iets doen?
Als je bang bent dat je toch per ongeluk een keer een "verkeerde" computer hebt "vertrouwd" kun je nog steeds stappen ondernemen. Het beste wat je kunt doen is het volgende:
- Open de app "Instellingen"
- Ga naar "Algemeen"
- Tik op "Stel opnieuw in"
- Tik op "Herstel locatie en privacy"