Het risico is als volgt: je opent nu.nl in de browser. Die laadt een advertentie in met malware zoals best vaak voorkomen.
Je browser crasht. Criminelen kunnen nu namens jou betalen (als je Apple Pay hebt ingesteld), inloggen op Digid (als je de app hebt bepaald), en uiteindelijk vanuit daar op jouw naam uitkeringen aanvragen op een vreemd adres. Mogelijk heb je een kopie van je ID in je foto’s staan, daarmee kunnen ze natuurlijk nog veel meer.
Alles op je iCloud is nu toegankelijk voor de hackers. Als je aan sexting doet, kun je daarmee worden afgeperst. Je mail (en uiteindelijk die van de werkgever) kan worden gelezen en kan zelfs worden misbruikt om de hack, bijvoorbeeld als je werkgever binnen te doen dringt.
Had je cryptocurrency op een veilige portemonnee op je telefoon staan, dan is dat nu weg. Alle tweefactorcodes in authenticator-apps en je sms’jes zijn inzichtelijk voor de hackers. Mogelijk is andere iCloud-authenticatie ook getroffen (FIDO2 als je dat gebruikt).
Het is allemaal maar de vraag wat er in de praktijk gebeurt, maar in feite is een kernel-exploit op een telefoon in combinatie met een willekeurige code-uitvoering in je browser genoeg om dit en nog veel meer uit te voeren.
In de echte wereld komen zulke hacks weinig voor. Ze zijn een risico voor mensen die het zijn van overheidshackers of een hele grote criminele bendes. Overheidsfunctionarissen, bekende cryptohandelaars en belangrijke zakenmensen lopen het vaakst risico.
Zolang je je apparaat updatet, is er normaal weinig aan de hand. Wil je extra veilig zijn dan heb je de lockdown-modus die wat extra beveiligingstrucs toepast waardoor veel exploits niet meer mogelijk zijn.
Zit je op iOS en denk je dat je misschien bent gehackt? Herstart je telefoon! Het is op iOS, zelfs met kernelrechten, erg lastig om een virus te installeren dat een herstart overleeft. Dit is ook waarom de “tethered” en “untethered” jailbreaks bestaan. Of je telefoon herstart en het virus is geneutraliseerd, of je telefoon weigert te starten vanwege een beschadigd besturingssysteem. Dat laatste zou heel jammer zijn, maar je kunt er wel erger mee voorkomen.
credit :Source link