‘Uitgebroken’ iPhones blijken kwetsbaar

KeyRaiderIk weet het niet, maar het Amerikaanse (web)blad Wired stelt dat de mobiele telefoons van Apple, de iPhones, niet erg gevoelig zijn geweest voor digitale inbraken gedurende hun achtjarige bestaan. Tenzij je die ‘uitbreekt’ (Engels: jailbreak), je onttrekt aan de dwingelandij van Apple. Daarbij verwijder je in feite de beveiliging van iOS, het besturingsysteem van de iPhones. Als je dan wat Chinese toepassingen laadt, dan kan het goed fout gaan, zo ontdekten het digitale beveiligingsbedrijf Palo Alto Networks en een groep Chinese iPhone-ontwikkelaars. Het kwalijke progje dat KeyRaider wordt genoemd bleek de inloggegevens voor iTunes van 225 000 iOS-gebruikers te hebben gestolen.

Als iemand het programma binnenhaalt, worden de inlogdetails van iTunes onderschept en naar een server gestuurd. Daarmee kan de cyberdief toepassingen op andere iOS-apparaten zetten. Volgens Palo Alto Networks is er een andere toepassing die mensen de gelegenheid geeft geeft gratis toeps (apps) te installeren, zo stelt Wired. Dat zou meer dan 20 000 keer zijn gedaan. De eigenaar van de gekraakte iPhone betaalt. De dief zou zelfs de telefoon ‘op slot’ kunnen zetten om ‘losgeld’ te vangen. Het beveiligingsbedrijf zegt de gegevens van de aangetaste gebruikers aan Apple te hebben doorgegeven. Het heeft op zijn webstek informatie over KeyRaider gezet en wat te doen om van die plaag af te komen. Vervolgens, stelt Wired, zou de uitgebrokene eens moeten overwegen weer in de veilige moederschoot van Apple (het volle iOS) terug te keren. Overigens mankeert of althans mankeerde daar ook wel wat aan, zo stelde ethisch kraker Vivek Ramachandran in 2013.

Bron: Wired

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.