Gebruikers met een iPhone opgelet: een veiligheidslek in iOS maakt het mogelijk dat apps kunnen meelezen met wat je op je toetsenbord invoert. Apple moet het lek nog dichten.
Het besturingssysteem van de iPhone krijgt het de laatste flink tijd te verduren. Werd eerst nog een ernstig SSL-lek gedicht, waarover vrijdag tijdens Firmware Friday meer, ditmaal is het een lek dat keyloggen mogelijk maakt.
Een keylogger leest mee met je toetsenbord. Alles wat je invoert, zoals bijvoorbeeld wachtwoorden, kan dan door derden worden ingezien. Hiervoor moet wel een app draaien op de iPhone van de gebruiker, maar deze zou zich in theorie altijd als een andere app voordoen. Gelukkig scant Apple vooraf apps voordat ze in de App Store terechtkomen, maar er is altijd een kans dat ontwikkelaars hier moedwillig gebruik van maken. Volgens de bron zal het probleem met de volgende grote versie van iOS zijn opgelost. Wanneer deze iOS 7.1 versie exact uitkomt is echter nog onbekend.
Bron: FireEye.com
