‘iPhones met verouderd besturingssysteem zorgen voor risico op datalekken’

Bedrijven lopen forse risico’s door mobiele apparaten die op verouderde besturingssystemen draaien. Ruim de helft van de iPhones draait op een verouderd besturingssysteem. In deze verouderde besturingssystemen zijn allerlei bekende beveiligingsgaten nog aanwezig, waar cybercriminelen misbruik van kunnen maken om bedrijfsdata in handen te krijgen.

Onderzoek van Duo Security wijst uit dat de helft van alle iPhones nog op iOS 8.3 of ouder, terwijl inmiddels iOS 8.4.1 al beschikbaar is. De onderzoekers wijzen erop dat Apple tussen iOS 8.3 en iOS 8.4.1 zeker honderd beveiligingsgaten hebben gedicht, die op de verouderde besturingssystemen dus nog wagenwijd open staan.

Groot aantal beveiligingsgaten
31% van de iPhones blijkt op iOS 8.2 of lager te draaien. Dit betekent dat in deze apparaten ruim 160 beveiligingsgaten niet zijn gedicht. 14% draait zelfs op iOS 7 of ouder, wat betekent dat maar liefst ruim 230 gaten nog open staan.

Het grootste risico komt volgens de onderzoekers op dit moment van Ins0mnia en Quicksand, twee gaten die door Apple recentelijk in iOS 8.4.1 zijn gedicht. Quicksand is voor bedrijven een forse dreiging. Via mobile device management (MDM) oplossingen kunnen bedrijven mobiele apparaten op de werkvloer beheren en bijvoorbeeld bepalen dat zakelijke data gescheiden moet blijven van privé-data. Door Quicksand sloegen MDM oplossingen echter data in onbeveiligde mappen op, waardoor deze data door andere apps kon worden doorgestuurd.

Ins0mnia
Ins0mnia is een ander lek, dat eveneens voor bedrijven risico’s oplevert. Apps die op de achtergrond draaien op iPhones moeten zich aan bepaalde regels houden en mogen bijvoorbeeld niet ongemerkt data verzamelen over gebruikers. Via Ins0mnia kunnen apps deze regels overtreden en daarnaast onbeperkt op de achtergrond blijven draaien. Zelfs als een gebruiker bewust probeert een app uit te schakelen kan de app via dit gat ongemerkt toch blijven draaien.

Duo Security hoopt organisaties met deze cijfers te bewegen meer aandacht te besteden aan de beveiliging van mobiele apparaten en te zorgen dat smartphones te allen tijde up-to-date blijven. Smartphonefabrikanten als Apple brengen updates uit om beveiligingsgaten in de apparaten te dichten. Wie dus alle updates installeert loopt minder risico slachtoffer te worden van cybercrime.