Foto: Thinkstock
Dat meldt Reuters. Het is niet bekend of het veiligheidslek ook daadwerkelijk misbruikt is.
Het gaat om een zogeheten ‘man in the middle’-aanval. Een hacker die op hetzelfde onbeveiligde wifi-netwerk zit als de iPhone-gebruikers, zou de data die verstuurd wordt door de iPhone kunnen onderscheppen of aanpassen.
Naast hackers zou de overheid de data ook in kunnen zien, omdat het toegang heeft tot de data van mobiele providers. Het lek kwam aan het licht nadat Apple een update uitbracht voor zowel iOS 7 als iOS 6, die het lek dicht.
De verbinding tussen de iPhone en websites zoals Facebook of Gmail zou normaliter beveiligd moeten zijn, maar die beveiliging blijkt niet goed te werken. Een hacker zou zich voor kunnen doen als een website, waarna de telefoon vertrouwelijke gegevens naar de hacker stuurt, in plaats van de echte website.
Behalve iOS is OS X ook kwetsbaar voor de man in the middle-aanval, maar Apple bracht nog geen update uit voor het besturingssysteem. Eind 2013 werd nog bekend dat de NSA toegang kan krijgen tot alle gegevens op iPhones. Mogelijk kwam dat door dit beveiligingslek.