Het schijnt weer eens mis te zijn Apple-programmatuur

ApplekrakersHeb je een telefoon of computer van Apple, dan wordt je aangeraden de boel zo snel mogelijk bij te werken. Er schijnt een probleem te zijn met WebKit waar de webrauzer Safari gebruik van maakt, waardoor je Appleproduct(en) kwetsbaar wordt (worden) voor aanvallen. Dat schijnt al gebeurt te zijn. Lees verder

iOS ook kwetsbaar voor andere indringer

Niet alleen het roemruchte spionagebedrijf NSO Group uit Israël heeft het voorzien op de, naar algemeen aangenomen werd, zeer deugdelijke bescherming van de telefoons van Apple, maar ook QuaDream, eveneens uit Israël. Daar kun je tot bij vijftig iPhones laten inbreken voor het koele bedragje van tweemiljoen dollar. Versie 14.8 van iOS zou je telefoon of tablet van Apple tegen QuaDream-aanvallen beschermen. QuaDream schijnt dezelfde kwetsbaarheid van het besturingssysteem te hebben misbruikt als de NSO Group. Lees verder

Er zit (zat?) een lek in Safari voor iOS

Apple heeft een nieuwe versie (15.3)  van de webrauzer Safari voor iOS-gebruikers. In die versie schijnt een groot lek in het programma te zijn gerepareerd.  Eerder deze maand kwam 9to5Mac.com met de melding dat het programma een beveiligingslek bevatte, waardoor derden de webgeschiedenis van de iOS-gebruiker (telefoon en tablet) zou kunnen inzien evenals de persoonsgegevens van je Googleprofiel. Lees verder

Pegasus: het neusje van de zalm (maar niet heus)

Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder

Apple dicht lek dat door NSO Group-app zou zijn gebruikt

Apple heeft een lek in de beveiliging van zijn digitale apparaten gerepareerd. Het zou gaan om telefoons, computers en ook (verbonden) horloges. Volgens Apple zou het krakers veel geld hebben gekost om misbruik van de kwetsbaarheid te kunnen maken. Het bedrijf stelt dat het overgrote deel van de Apple-gebruikers er geen last van zouden hebben gehad.  De Citizen Labonderzoekers van de universiteit van Toronto die het lek ontdekten denken dat de Israëlische onderneming NSO Group achter de inbraak in een iPhone van een Saoedische activist heeft gezeten. Het bedrijf ontkent elke betrokkenheid. Lees verder

Google in Frankrijk aangeklaagd voor schending privacy

MobieltjesDe organisatie NOYB heeft Google in Frankrijk aangeklaagd vanwege het gebruik van volgcode. Volgens de organisatie is die praktijk een schending van het Europees recht op privacy, zo meldt de Franse krant Le Monde. Lees verder

Cryptogeld gestolen met neptoeps op iOS (en Google?)

Cryptobeurs

Cryptobeurzen van het echte bedrijf (afb: trezor.io)

Een Amerikaan dacht de virtuele ‘kassa’ te hebben binnengehaald om zijn bitcoins te beheren, maar het volgende moment was hij zes $-ton lichter. Hij had gebruik gemaakt van een neptoepassing, die in de winkel van Apple te verkrijgen was. Apple ontkent elke verantwoording. Volgens de Amerikaanse federale recherche, de FBI, staat het geval niet op zich. Het echte Trezor, dat beheermogelijkheden biedt, had eerder al bij Google en Apple geklaagd over de toepassingen, maar gen gehoor gekregen. Lees verder

Duizenden toeps op je telefoon beschermen je gegevens niet

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (afb: Verizon-rapport)

Duizenden toepassingen voor je telefoon (Android of iOS) nemen het niet zo nauw met de bescherming van je informatie, zo blijkt uit onderzoek van het digitale-beveiligingsbedrijf Zimperium van meer dan eenmiljoen toeps voor je telefoon. Twintigduizend zouden servers gebruiken die niet beschermd zijn. Dat betekent dat elke beetje e-kraker die daar bewaarde gegevens kan veranderen of wissen. Lees verder

Kan de politie echt niet in je telefoon? Zeker wel

Inbreken in telefoons

Inbreken in versleutelde telefoons is te doen (afb: upturn.org)

Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder

IPhone (b)lijkt weer lek te zijn (geweest)

WADL

Lek (geweest)

Het lijkt weer mis te zijn met de telefoon van Apple, altijd geprezen om zijn geweldige beveiliging. In het besturingssysteem van de foon zit een lek (of lekken) die het derden mogelijk maken informatie van je iPhone te vissen zonder het apparaat in de hand te hoeven houden. Dat zouden een onderzoeker van Google (dus verdacht?) met erg veel vrije tijd (corona!) hebben uitgevonden. Overigens hoeft de oppassende iPhone-bezitter niet te schrikken. Lees verder