iPhone kan gehackt worden via mailapp
De e-mailaccounts van meer dan een half miljard iPhone- en iPadgebruikers kunnen gehackt worden via de app Mail. Dat werd ontdekt door ZecOps, een bedrijf dat forensisch ICT-onderzoek verricht. iPhone-fabrikant Apple deelt mee dat het lek zo snel mogelijk wordt gedicht.
ZecOps ontdekte het probleem toen het een gesofisticeerde cyberaanval onderzocht die eind 2019 plaatsvond tegen een van hun klanten. Zuk Avraham, CEO van ZecOps, heeft bewijzen dat er minstens zes keer misbruik werd gemaakt van een kwetsbaarheid in de Mailapp.
Sinds 2018
Een woordvoerder van Apple bevestigt het probleem en zegt dat het bedrijf een oplossing heeft uitgewerkt die met de volgende iOS-update zal worden meegestuurd. Het bedrijf weigert in te gaan op het onderzoek van Avraham dat woensdag werd gepubliceerd.
Avraham vond naar eigen zeggen bewijs dat een malwareprogramma al zeker sinds januari 2018 misbruik maakt van de kwetsbaarheid in het iOS-besturingssysteem voor de mobiele toestellen van Apple. Om de hack uit te voeren, kregen hackers volgens Avraham een schijnbaar lege e-mail via de Mail-app toegestuurd, die het toestel deed crashen en vervolgens een reset nodig maakte. Dankzij de crash kregen de hackers toegang tot andere data op het toestel, zoals foto’s en contactgegevens. Hij kon niet bepalen wie de hackers precies waren.
Volgens ZecOps konden de hackers data blijven buitmaken van de telefoons, zelfs als ze runden op recentere iOS-versies. Ze kregen daarmee toegang tot alles waartoe de Mail-app toegang had, inclusief vertrouwelijke berichten.
Fortune 500-bedrijf
Avraham, een voormalig veiligheidsonderzoeker van de Israëlische Defensie, vermoedt dat de hackingtechniek deel uitmaakt van een reeks nog grotendeels onontdekte malwareprogramma’s die de hackers de volledige toegang tot de smartphone en tablet geven. Apple wil niet op die stelling reageren.
ZecOps ontdekte dat de hackingtechniek vorig jaar werd gebruikt bij een van hun klanten, iemand van een “Noord-Amerikaans technologiebedrijf van de Fortune 500". Ze vonden ook bewijzen van gelijkaardige aanvallen op medewerkers van vijf andere bedrijven in Japan, Duitsland, Saudi-Arabië en Israël.
Avraham baseert zijn vaststellingen op data van crashreports, die gegenereerd worden wanneer een programma blijft hangen. Hij kon vervolgens de techniek recreëren die de crashes veroorzaakte.
900 miljoen iPhones
Twee onafhankelijke cybersecurity-onderzoekers die de ontdekking van ZecOps onder de loep namen, vinden het bewijs geloofwaardig, maar zijn er nog niet in geslaagd om zijn bevindingen volledig te recreëren.
Aangezien Apple tot voor kort niet op de hoogte was van het softwareprobleem, was de techniek mogelijk erg waardevol voor overheden en bedrijven die hackingdiensten aanbieden. Dergelijke programma’s kunnen immers meer dan een miljoen euro waard zijn.
In 2019 berichtte Apple dat er ongeveer 900 miljoen iPhones in gebruik waren.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Jobat
Ontslag gekregen of genomen: op welke werkloosheidsuitkering kan je dan rekenen?
-
PREMIUM
Slimme AI swipet automatisch ‘sexy’ vrouwen voor je op Tinder. Wij doen de test: “Hoe leg je dat uit aan je match?”
Datingapps moe? Een slimme bot genaamd ‘BaddieFinder’ neemt het swipen elke dag van je over voor 9,36 euro per maand. “Ik trainde het AI-model op 800 foto’s van vrouwen die ik sexy vind”, vertelt ingenieur Adrian Horning ons. Werkt de bot goed? En willen we wel dat dit de toekomst van onlinedaten wordt? We lieten de bot los op onze Tinderaccount. “Ja, het is bevooroordeeld. En dan?” -
PREMIUM
Zal een app op onze smartphone ons uit onze lockdown halen? “Het mag zeker niet overhaast gebeuren”
Een app op je smartphone in de strijd tegen Covid-19. De idee wint ook in Europa steeds meer veld. Maar tussen droom en daad staan (privacy-)wetten en praktische bezwaren. Negen vragen en evenveel antwoorden over werking, nut en gevaren van de app. -
-
Apple verwijdert WhatsApp op bevel van Chinese autoriteiten
-
Independer
Lach tijdens het bellen, zelfs als het niet oprecht is: maak in vijf stappen komaf met je telefoonvrees
Het is één van de snelste manieren om met iemand in contact te komen en toch is het voor velen een pure hel: telefoneren. Heb je ooit die intense paniek gevoeld wanneer een oproep op je smartphone verschijnt? Je bent niet alleen: velen van ons lijken een soort van belvrees te hebben ontwikkeld. Maar wat is dat precies en hoe kun je ermee omgaan? Independer.be legt uit én geeft concrete tips. -
gamereview
‘Children of the Sun’ heeft maar één troefkaart, maar speelt die meesterlijk
Die unieke sluipschutter-met-een-twist gameplay, dat non-verbale wraakverhaal, die, euh, ‘ambachtelijke’ graphics. ‘Children of the Sun’ schuurt niet altijd even bewust tegen de verwachtingen en het comfort van de hedendaagse gamer, maar qua brutale en franjeloze workshop in koppige volharding krijg je absoluut waar voor je geld. -
Jobat
Hoeveel werknemers krijgen maaltijdcheques? En wie mag op een dertiende maand of smartphone van het werk rekenen?
-
Independer
Wat doe je met je oude simkaart? En wat is een eSIM? De vijf meest gestelde vragen rond dit topic beantwoord
-
Elon Musk wil concurrentie aangaan met YouTube: X gaat tv-app lanceren
Het sociaal netwerk X van miljardair Elon Musk gaat een tv-app lanceren. Het wil zo inzetten op video en entertainment, en de concurrentie aangaan met platformen als YouTube van Google-moederbedrijf Alphabet. X gaf nog geen datum, maar zei dat ze “binnenkort beschikbaar zal zijn op de meeste smart-tv’s”. -
27
Europese politiediensten verzetten zich tegen end-to-end-encryptie: “We zullen simpelweg bevolking niet meer veilig kunnen houden”
De Europese politiedienst Europol en de hoofden van de nationale politiediensten in Europa verzetten zich tegen zogenaamde end-to-end-encryptie op online berichtendiensten. Ze vrezen dat criminelen vrij spel krijgen. -
Independer
Vooral grote operatoren voerden prijzen op: dit betaal (en krijg) jij vandaag meer voor je telecomabonnement
0 reacties
Resterende karakters 500
Log in en reageer