Gekraakte iPhone is riskant bij bankieren

De Apple iPhone wordt ook door hackers serieus genomen. ING maakte gisteren bekend dat bezitters van een gekraakte (‘jailbreaked’) iPhone het risico lopen dat hun bankgegevens in verkeerde handen vallen, omdat een wormvirus van een vervalste website naar inloggegevens vist. Het is niet duidelijk hoeveel mensen zo hun bankgegevens zijn kwijtgeraakt. Wel zijn IP-adressen aangetroffen van mensen die vanaf hun vakantieadres mobiel hun bankzaken poogden te regelen. Voor het weekeinde werd het lek ontdekt door een veiligheidsexpert van XS4ALL, die ongebruikelijke activiteit op het netwerk ontdekte.

De iPhone blijkt kwetsbaar zodra het toestel is gekraakt en vervolgens ook nog eens het programma OpenSSH is geïnstalleerd. OpenSSH is al eerder in de publiciteit geweest wegens veiligheidsproblemen. Het wordt gebruikt om vanaf de eigen computer toegang tot het bestandssysteem van de iPhone te krijgen.

OpenSSH wordt telkens geïnstalleerd met hetzelfde wachtwoord. Wie dat niet veranderd heeft en de afgelopen dagen inlogde op de ING-site, loopt kans slachtoffer te zijn.

Apple heeft zijn smartphone dichtgespijkerd, bijvoorbeeld om te voorkomen dat mensen een andere provider kiezen dan de officiële telecompartner (T-Mobile in Nederland). De simlock is in Nederland wel tegen betaling te verwijderen, zonder het toestel te kraken. Het technologiebedrijf wil daarnaast niet dat gebruikers andere software installeren dan de programma’s die bij Apple te koop zijn. Apple verdient 30 procent op elke aankoop in de App Store. Veeleisende iPhone-gebruikers vinden dat Apple onnodig lang wacht met het goedkeuren van nieuwe applicaties. Bovendien laat Apple geen software toe die concurreert met eigen programma’s.

Meer over de risico’s van bankieren met een gekraakte iPhone op nrc.nl/hebben