iPhone gehackt? Dit kun je ertegen doen

Gids
Devices

Kan een iPhone gehackt worden? En zo ja, wat moet je doen als vermoed dat je iPhone gehackt is en je geen toegang meer hebt tot bepaalde accounts? In dit stappenplan leggen we uit wat je moet doen én wat er aan de hand kan zijn als je een melding krijgt.

iPhone gehackt? Zo weet je het zeker

Als er een melding ‘iPhone gehacked’ (of varianten daarop) op het scherm verschijnt, wil dat niet altijd zeggen dat er echt iemand op jouw toestel heeft ingebroken. In veel gevallen gaat het om nepberichten die erop uit zijn om jouw gegevens te stelen (zogenaamde phishing). Deze zijn bedoeld om je angst aan te jagen en vragen je bijvoorbeeld om op een linkje te klikken om het probleem op te lossen. Doe dit nooit! De kans is groot dat je daarmee malware binnenhaalt, waardoor een kwaadwillende alsnog de controle krijgt over jouw telefoon. Het beste is om deze berichten te negeren. Maar wat te doen als je vermoedt dat je iPhone wel gehackt is? Dat bespreken we in dit artikel.

Kan een iPhone gehackt worden?
Stappenplan bij gehackte iPhone
Een gehackte iPhone voorkomen
Apple ID gehackt
Sociale mediaprofiel gehackt
iPhone-camera of microfoon gehackt

Kan een iPhone gehackt worden?

Het simpele antwoord daarop luidt: ja. Over het algemeen ben je met een iPhone beter beveiligd dan met andere toestellen, maar 100% veilig ben je nooit. Het is mogelijk om een iPhone op afstand te hacken, zelfs zonder tussenkomst van de eigenaar. Je hoeft dus niet op een linkje te klikken of een kwaadaardige app te installeren.

Het punt is echter, dat dit soort aanvallen vrijwel altijd gericht zijn op prominente personen zoals politici, journalisten, mensenrechtenactivisten en artiesten. Bij die personen is waardevolle informatie te vinden, bijvoorbeeld naaktfoto’s die aan de roddelpers verkocht kunnen worden of schandalen over vreemdgaan, contacten met Rusland of China en dergelijke. Het meest berucht is de Pegasus-software, waarmee de iPhones van journalisten en politici zijn gehackt. Dit is echter vrij kostbare software, dat vooral door totalitaire regimes wordt ingezet. De kans dat je als gewone gebruiker hierdoor wordt getroffen is vrij klein: het is simpelweg te duur om massaal bij heel veel burgers toe te passen en het levert te weinig waardevolle info op. Mass surveillance van burgers in landen met een onderdrukkend regime kan natuurlijk wel voorkomen en het massaal verzamelen van gebruikersdata door bedrijven als Meta/Facebook komt natuurlijk wel voor, maar dit heeft vaak een heel andere insteek.

Toch moet je ook als gewone burger op je hoede zijn. Opsporingsdiensten kunnen je telefoon tappen en je locatie volgen, bijvoorbeeld als je tijdens vakantie in het buitenland in verband wordt gebracht met een misdrijf. Ook is het voor hackers best mogelijk om op afstand je microfoon en camera in te schakelen. De grootste risicofactor ben je echter zelf: door je locatie en zoekgedrag te delen met allerlei diensten van derden hoeven ze geen fysieke toegang tot jouw iPhone te hebben om te weten waar je bent geweest en wat je bezighoudt.

Stappenplan bij gehackte iPhone

Mocht daadwerkelijk je iPhone gehackt zijn, dan kun je op deze pagina van Apple meer informatie vinden. Het gaat hier om aanvallen die door bijvoorbeeld autoritaire regimes zijn uitgevoerd. Als Apple dit opmerkt, gebeurt het volgende:

Er verschijnt een melding bovenaan de pagina appleid.apple.com
Apple stuurt een e-mail en iMessage-bericht naar het e-mailadres en het telefoonnummer dat bij het Apple ID hoort.

Apple raadt aan om het volgende te doen:

Update naar de nieuwste software, omdat daarin vaak beveiligingsupdates zijn toegepast.
Bescherm je toestel met een toegangscode.
Gebruik tweefactorauthenticatie en een sterk wachtwoord voor je Apple ID.
Installeer alleen apps via de App Store.
Gebruik sterke en unieke wachtwoorden.
Klik niet op linkjes en bijlagen van onbekende zenders.

Zoals je ziet zijn deze aanbevelingen een mix om het hacken van hardware (je iPhone) en software (je Apple ID) te voorkomen. Vaak loopt dit wat door elkaar.

Een gehackte iPhone voorkomen

We kunnen daar nog het volgende aan toevoegen:

Gebruik de tool iVerify om afwijkingen en abnormale situaties in iOS te ontdekken. De tool geeft ook allerlei tips om je iPhone beter te beveiligen.
Herstart de iPhone. Eventuele spionagesoftware die op de achtergrond draait kan daardoor uitgeschakeld worden. Dit hoeft niet altijd spionagesoftware van een kwaadwillend regime zijn, maar het kan ook een tool zijn om jouw doen en laten te volgen (bijvoorbeeld geïnstalleerd door een jaloerse partner).
Stel een 6-cijferige of alfanumerieke toegangscode in, die niet makkelijk te raden is. Dus geen logische reeksen zoals 123456, geboortedata (ook niet die van je partner of kinderen), de naam van je huisdier of andere gemakkelijk te raden persoonlijke info.
Maak geen verbinding met onbeveiligde wifi-netwerken.
Let op verdacht gedrag, bijvoorbeeld wanneer je vermoedens hebt van sim-swapping. Maar overdrijf het niet, want niet elke app die vreemd reageert is meteen bewijs dat je iPhone is gehackt.
Gebruik alleen je eigen oplader. Er zijn wel eens (zeldzame) gevallen geweest waarbij malware is geïnstalleerd via gemanipuleerde kabels.

Apple ID gehackt

Zoals we hierboven al aangaven loopt het hacken van je (fysieke) iPhone en het hacken van je Apple ID wel eens wat door elkaar. Er zal lang niet altijd sprake zijn van het binnendringen in je toestel om de fysieke controle over te nemen. Vaker gaat het om hacken van je Apple ID en accounts, iets wat los staat van het tastbare apparaat.

Met het Apple ID kan een kwaadwillende op jouw kosten apps downloaden en je persoonlijke gegevens aanpassen. Je kunt dit voorkomen door tweefactorauthenticatie voor je Apple ID in te stellen. Er is dan altijd een vertrouwd apparaat nodig om in te loggen. Omdat dit een fysiek apparaat is, is het vrij moeilijk om een hack op afstand uit te voeren: de aanvaller moet immers kunnen zien welke code er op jouw scherm verschijnt.

Veel tips die we hierboven hebben genoemd, zoals het instellen van een moeilijk te raden wachtwoord en het goed afschermen van je privé-informatie geldt ook om te voorkomen dat je Apple ID wordt gehackt.

Sociale mediaprofiel gehackt

De kans om gehackt te worden is bij een iPhone uiteindelijk niet zo heel groot, als je je aan de belangrijkste aanbevelingen houdt. Wat veel vaker gebeurt is dat sociale media-profielen worden gehackt. Jaarlijks gebeurt dat bij zo’n 2% van de Nederlanders, zo blijkt uit de Cybersecuritymonitor van het CBS. Meestal komt dit omdat mensen een gemakkelijk te raden wachtwoord hebben ingesteld of hetzelfde wachtwoord meermaals gebruiken.

Is zo’n wachtwoord betrokken bij een datalek (bijvoorbeeld van LinkedIn), dan is het voor een kwaadwillende eenvoudig om het wachtwoord eens te proberen bij andere diensten, zoals Twitter of Instagram. Daarom is het verstandig om ook bij deze diensten voor tweefactorauthenticatie te kiezen, vooral bij diensten die belangrijk voor je zijn, die je veel gebruikt of waarbij je veel schade kunt oplopen, zoals PayPal of Marktplaats. Als je account gekaapt is kun je dit vaak melden op een speciale webpagina van de betreffende dienst. Het account kan dan tijdelijk op inactief worden gesteld of worden ‘bevroren’.

Dit kun je doen als je sociale mediaprofiel gehackt is:

Het account tijdelijk op privé of non-actief zetten.
Wachtwoord wijzigen en tweefactorauthenticatie inschakelen.
Contact opnemen met support om weer toegang te krijgen tot je account.
Zorgen dat het gekoppelde e-mailadres goed beveiligd is, want daarmee kunnen kwaadwillenden jouw account resetten of persoonsgegevens wijzigigen.

Meer tips vind je hier:

Kan iemand de iPhone-camera en microfoon hacken?

Je hoort wel eens verhalen van mensen die net met een vriend over een bepaald onderwerp hebben gesproken en vlak daarna reclames over hetzelfde onderwerp te zien kregen. Het vermoeden bestaat dan dat een bedrijf je heeft zitten afluisteren via de microfoon, of zelfs via de camera heeft meegekeken bij het gesprek. Het hoeft niet altijd te betekenen dat er inderdaad iemand heeft zitten gluren. Soms verklappen mensen zichzelf door hun gedrag, bijvoorbeeld door te zoeken in Google of door iets online te kopen.

Maar het kan (in theorie) wél dat de camera of microfoon op afstand wordt ingeschakeld zonder dat je er iets van merkt. Normaal gesproken moet er in het scherm een lampje gaan branden als de camera of de microfoon actief is, maar als er sprake is van een beveiligingslek of als er malware actief is op jouw toestel, zou dit uitgeschakeld kunnen worden.

Ook hier geldt dat je het beste zo snel mogelijk updates van iOS en apps moet installeren. Gebruik alleen apps die je ook echt nodig hebt, zodat je bij vreemd gedrag zicht hebt op wat de boosdoener zou kunnen zijn. Bij Apple is er in de App Store altijd een check uitgevoerd om te controleren op malware, maar ook dan kan er wel eens iets doorheen schieten. Gebruik je beta-apps via TestFlight, dan is daar minder controle op.

Als software wil meekijken met de camera of meeluisteren via de microfoon kan er ook sprake zijn van ‘stalkerware’. Dit is software die iemand stiekem op de je toestel installeert om je gedrag in de gaten te houden, bijvoorbeeld bij vermoedens van overspel. Je kunt op de volgende punten letten:

Kijk in de Appbibliotheek welke apps recent geïnstalleerd zijn en kijk of er een app bij staat die je niet herkent. Gebruik Google om te achterhalen of dit misschien spyware of stalkerware is.
Kijk in Instellingen of er apps bij staan die je niet herkent.
Er is een vertrouwd certificaat aanwezig dat jij niet zelf hebt geïnstalleerd (te vinden via Instellingen > Algemeen > Info.
Het scherm van je iPhone blijft langer actief dan normaal of je toestel is trager.
De batterij is opeens sneller leeg dan normaal.
Een persoon uit jouw omgeving gedraagt zich vreemd en vraagt bijvoorbeeld opmerkelijk vaak om “even iets op jouw telefoon op te zoeken”.

Als je batterij sneller leeg gaat wordt dat niet altijd veroorzaakt door malware. Het kan ook gewoon een app zijn die nog niet is geoptimaliseerd voor de nieuwste iOS-versie, of die ongemerkt op de achtergrond actief blijft. Als je weinig apps hebt geïnstalleerd, kost het ook minder moeite om de boosdoener te vinden.

Meer tips over hacken vind je op de Nederlandse site laatjeinethackmaken.nl. Je vindt daar ook nog veel meer aanvullende tips, onder andere over veilig chatten en veilig internetbankieren.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Artikelcorrectie, spelfout of -aanvulling doorgeven?

Voornaam

Achternaam

E-mailadres ^*

Melding^* Kies optie Lage prioriteit als je een tip of andere feedback hebt. Kies optie Hoge prioriteit alleen voor spelfouten of feitelijke onjuistheden (artikel moet door redactie acuut aangepast worden).

Artikelcorrectie, spelfout of -aanvulling ^*

Wanneer jij ons contactformulier invult of op een andere manier aan ons een vraag stelt, zullen wij je gegevens nodig hebben om contact met je op te nemen. Daarom verwerken wij je naam en e-mailadres, zodat wij je van een antwoord en/of informatie kunnen voorzien. Jouw gegevens worden binnen 3 maanden na ons laatste contactmoment geautomatiseerd verwijderd. Lees meer over ons privacybeleid.
Ik ga akkoord met het privacybeleid ^*