De wereldwijde taxidienst en applicatie Uber is door Apple bijna van de populaire iPhone geweerd toen de telefoonfabrikant ontdekte dat Uber zonder toestemming gegevens verzamelde van iPhones. De baas Uber Travis Kalanick moest bij Apple-baas Tim Cook op het matje komen, zo meldt het Duitse blad der Spiegel. Lees verder
De NSA kwam overal binnen, gebruik makend van veiligheidslekken
Als er een ding is dat we kunnen leren van de ‘CIA-lekken’ dan is het dat versleuteling werkt en dat daar meer van gebruik zal moeten worden gemaakt, stellen deskundigen. Dan moet nog wel even bedacht worden dat er dan niemand de sleutel van de code overhandigt aan de opsporingsambtenaren, veiligheidsdiensten of criminelen. Versleutelde berichten op computers in Canada konden door de Nederlandse politie ontcijferd worden omdat ze de sleutel van Symantec hadden gekregen, zo gaat het verhaal. Lees verder
De klokkenluidersstek WikiLeaks openbaarde duizenden documenten en bestanden die afkomstig zouden zijn van de Amerikaanse geheime dienst CIA (het Witte Huis heeft dat nog niet willen bevestigen). In die CIA-lekken wordt gewag gemaakt van kwetsbaarheden en lekken die de webspionnen van de CIA gebruiken/misbruiken. Techbedrijven doen daar hun voordeel mee. Apple zegt dat veel van de genoemde kwetsbaarheden in het iOS-besturingssysteem die in de documenten vermeld staan inmiddels al zijn verholpen. Lees verder
Wolken zijn alleen goed voor beroepsgluurders, al of niet legaal (afb: Apple)
Apple presenteert zich als de koene verdediger van de vrijheid op internet. Wat veiligheid betreft heeft het bedrijf goeie papieren, maar het blijft uitkijken. Bij een van de vorige Mac OS 10-versies (Yosemite) hield Apple bij wat je op je eigen computer opzocht via Spotlight, zonder dat dat gemeld laat staan toestemming voor gevraagd werd. Ook werden ongevraagd bestanden in de Apple-wolk geplaatst (iCloud). Het lijkt, en het bedrijf spreekt het niet tegen, dat Apple weer een gevalletje van ongevraagd ’tappen’ aan zijn broek heeft. De iPhone zou, zonder dat de gebruiker dat weet, de belgeschiedenis van de iPhone naar de Applewolk sturen, vooropgesteld dat iCloud is ingeschakeld. Dat zouden onderzoekers van het Russische bedrijf Elcomsoft hebben ontdekt. Lees verder
Yahoo, het ooit machtige internetbedrijf heeft het moeilijk. Eerder werd bekend dat derden hadden ingebroken op de webservers van het bedrijf en nu meldt persbureau Reuters dat Yahoo het vorig jaar prettige medewerking heeft verleend, het bedrijf maakte de benodigde programmatuur, aan de Amerikaanse federale recherche (FBI) of aan de beruchte Amerikaanse veiligheidsdienst NSA om alle elektronische post te laten doorzoeken op lettercombinaties, zo hadden oud-werknemers van een van die diensten aan het persbureau meegedeeld. Om welke combinatie het ging, wisten ze niet. Dit zou de grootste doorzoeking zijn geweest van e-berichten in de VS door overheidsdiensten. Voor zover bekend, natuurlijk.
Lees verder
iOS 10 kraken levert al weer meer op
Er vindt een wapenwedloop plaats tussen krakers, al of niet staatsgesteund, en makers van telefoons. Apple, Google Microsoft proberen te voorkomen dat hun besturings-systemen, al of niet via de toepassingen, door onverlaten gekraakt kunnen worden en de krakers stellen er op hun beurt een eer in (en niet alleen dat) om de nieuwe beveiliging te kraken. Vorig jaar betaalde het halflouche ‘forum’ Zerodium, ook zo’n lekzoeker, naar eigen zeggen nog 1 miljoen dollar voor het kraken van Apples iOS. Die prijs is nu verhoogd naar 1,5 miljoen voor de nieuwste versie van iOS. Kennelijk is Apple op de goede weg. Lees verder
Drie nuldedagfouten die in iOS ‘legaal’ waren te misbruiken tegen, onder meer, Achmed Mansoer (afb: Citizen Lab)
De spiewaar die onlangs op de iPone van de Arabische mensenrechten-activist Achmed Mansoer werd ontdekt is hoogst-waarschijnlijk afkomstig een overheids-organisatie die zich die programmatuur heeft aangeschaft bij het Israëlische NSO Group. Dat is althans de conclusie van de onderzoekers van het Citizen Lab van de universiteit van Toronto (Can) en beveiligingsbedrijf Lookout. Lees verder
Burgerrechtenactivist Achmed Mansoer
Sedert een paar jaar lijkt er nu een constante wapenwedloop te bestaan tussen, al of niet ethische, e-krakers en de fabrikanten van computers en mobiele apparatuur. Vroeger was Apple in de computerwereld een nichemerk, maar sedert de introductie van de iPhone is Apple in de elektronische wereld een hele grote jongen geworden.
Het gevolg daarvan is dat de apparatuur van Apple veel vaker doelwit van e-krakers is dan vroeger. Nu hebben (wetenschappelijke) onderzoekers weer ontdekt dat er ernstige lekken zitten in het iOS-besturingssysteem voor iPhone en iPad. Die lekken maken die apparatuur kwetsbaar voor allerlei aanvallen van onverlaten, denken ze. Ook op andere fronten moet Apple erkennen niet onkwetsbaar te zijn. Er is een grote ‘schoonmaal’ aangekondigd. Lees verder
Volgens het webbeveiligingsbedrijf Check Point lopen Android-telefoons met een Qualcomm-chip grote risico’s om te worden overnomen door derden vanwege gaten in de beveiliging. Het zou gaan om bijna eenmiljard toestellen, zo deelde het bedrijf mee op het webbeveiligngscongres Defcon. Het lijkt er op dat de lekken op zijn vroegst pas in september definitief zullen worden gedicht als de Android-reparaties beschikbaar komen. De ontdekkers hebben het lek Quadrooter gedoopt. Lees verder
Zelfs Apple blijkt niet onkwetsbaar. Een Apple iPhone 3GS en een Macbook Pro.
Het Amerikaanse bedrijf Apple zegt te willen gaan betalen voor het ontdekken van lekken in de beveiliging van de producten van het bedrijf. Apple zegt tot twee ton (in dollars) te willen gaan. Dat lijkt me een beetje karig want een naar lek kan Apple aanzienlijk meer geld kosten. Lees verder