Nieuwe beveiligingsfout treft oudere iPhones en updaten helpt niet: wat nu?

In dit artikel:

Onderzoekers hebben recent een nieuwe exploit met de naam usbliter8 ontdekt die oudere iPhones kwetsbaar maakt. Het lek zit niet in iOS of een app maar diep in de BootROM van de A12- en A13-chips, een stukje code dat bij het opstarten vanuit de hardware draait en niet achteraf door Apple te updaten is. Daardoor is er geen gewone softwarepatch mogelijk.

Getroffen modellen zijn onder andere iPhones met A12- of A13-chips — denk aan iPhone XS/XS Max, XR, iPhone 11-serie en iPhone SE (2020). De aanval vereist fysieke toegang: een aanvaller moet tijdens het opstarten via een kabel (Lightning/USB) verbinding maken met het toestel. Het risico voor de meeste gebruikers blijft beperkt omdat het niet via een schadelijke link of sms werkt.

Desondanks wordt voorzichtigheid geadviseerd: laat genoemde toestellen niet onbeheerd achter, gebruik geen onbekende kabels, computers of openbare oplaadpunten, en kies een sterke toegangscode (bij voorkeur zes cijfers of meer). Installeer daarnaast altijd iOS-updates — die dichten andere zwaktes, ook al verhelpen ze deze specifieke BootROM-kwetsbaarheid niet.

De definitieve oplossing is vervangen: een nieuwer model (bijvoorbeeld iPhone 15 Pro of later; artikelen adviseren ook de iPhone 17) biedt modernere hardware en extra beveiligingsfuncties.