Veiligheidschip T2 van Apple voor de Mac is lek

T2-chip van Apple

De veiligheids-chip T2 blijkt lek

Het Checkm8-lek dat al jaren gebruikt wordt om iPhones ‘open te breken’ (om er niet door Apple goedgekeurde toepassingen op te kunnen zetten, bijvoorbeeld) kan ook gebruikt worden bij de Macs. Daardoor kunnen aanvallers veiligheidsfuncties uitschakelen en ongerief op je computer zetten. Dat heeft alles te maken met de veiligheidschip T2. Lees verder

Bluetooth blijkt opnieuw veiligheidsrisico

Bluetooth low energyBluetooth lekt voortdurend. Ik neem maar even aan dat de oude lekken inmiddels zijn gedicht, maar er is opnieuw onheil voor Blauwtand. Onderzoekers van de universiteit van Purdue ontdekten dat je met de BLES-aanval (Bluetooth Low Energy Spoofing Attack) de herverbinding tussen twee apparaten kan veranderen waarna de aanvaller de identiteit van een van die twee apparaten kan overnemen. Lees verder

Gegevens Androidtelefoons op straat door fout in Googles Firebase

Firebase

Het ontwikkelplatform Firebase (afb: firebase.google.com)

Duizenden Androidtoepassingen zouden gegevens van Androidgebruikers te grabbel gooien door een een fout in het ontwikkelplatform van Google, Firebase. Lees verder

Mail in iOS al jaren lek

Lek in Mail/iOS

Berichten die verschijnen als de aanval mislukt. Als die lukt merkt de gebruiker er niks van (afb: Zecops)

Het postprogramma Mail in iOS (telefoons en tablets) blijkt al sinds 2012 lek te zijn. Via dat lek kunnen derden je berichten lezen die via Mail binnenkomen. Apple erkent dat er iets mis is en belooft het lek zo snel mogelijk te dichten.

Lees verder

Oeigoeren zouden doelwit iOS-spiewaar zijn

Anroid-logo

Ook Android- en Windowsapparaten blijken te zijn besmet met de spionageprogjes

Onlangs maakte Google bekend dat iOS-bezitters jarenlang konden worden belaagd door spiewaar (spionageprogrammatuur) die op hun telefoon werd geïnstalleerd na bezoek aan bepaalde weblocaties. Volgens Zack Whittaker van TechCrunch zouden de spionageprogjes bedoeld zijn om Oeigoergemeenschap te bespioneren in het Verre Westen van China, zo meldt de Britse krant the Guardian. Niet alleen de Appletelefoons, maar ook Android- en Windowsapparaten zouden zijn besmet. Lees verder

IPhones jarenlang via webstekken ‘belaagd’

Een vergrendelde iPhone

Een vergrendelde iPhone

Ooit had Apple een goede naam op het gebied van webveiligheid, maar in dat stalen imago zijn de afgelopen jaren al verschillende deuken verschenen. Nu zegt Google begin dit jaar ontdekt te hebben dat de telefoons van Apple jarenlang besmet zijn met spionageprogjes via webstekken. Onduidelijk is waar die voor dienden. De gebruikte techniek schijnt vrij indrukwekkend te zijn. Lees verder

Routers Cisco kwetsbaar

1001-x-router

Een router uit de 1001-X-serie van Cisco (afb: Cisco)

De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.

Lees verder

Apple frustreert Telegram na Russische ban

De Apple-winkel in Peking

De Apple-winkel in Peking

Apple, dat bedrijf dat zo begaan is met je digitale veiligheid, heeft sedert de Russische autoriteiten de berichtendienst Telegram in de ban heeft gedaan het bijwerken van de app voor iOS geblokkeerd, aldus Pavel Durov, medeoprichter van Telegram. Lees verder

Waarom blundert Apple de laatste tijd zo vaak?

Veiligheidsdeskundige Tomas Reed/

Veiligheidsdeskundige Thomas Reed

Ooit stond Apple borg voor veiligheid, maar de laatste jaren zijn er barsten gekomen in dat trotse imago. Het lijkt er zelfs op dat er een lichte paniek is uitgebroken in Cupertino bij de laatst ontdekte gaten in de verdedigingslinie van het bedrijf. Een ontdekt lek werd op een knullige wijze ‘gerepareerd’: in de herzien versie zaten weer fouten. Onderzoekers en ontwikkelaars vragen zich af wat er aan dit foutenfestival ten grondslag ligt. Haast om alle Mac-platforms tegelijk in de lucht te houden? Overigens, alle programmatuur bevat fouten. Het gaat er dus niet om hoe je foutloze code schrijft, maar hoe je omgaat met missers als je die vindt. Lees verder