Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder
Het lijkt maar niet mogelijk te zijn te voorkomen dat toepassingen die via de officiële ‘winkels’ van Google en Apple voor telefoons worden aangeboden vrij van ongerief zijn. Nu blijken toeps voor iOS en Android te zijn besmet met een vrius die al miljoenen malen binnengehaald zijn. Het zouden de derde versie van PoSeidon bevatten dat in de oorspronkelijke versie in 2019 was ontdekt, zo meldt het digitale-beveiligingsbedrijf Human Security.
Lees verder
Apple heeft eigenaars van iPhone-, iPad- en Mac-modellen te zeerste aangeraden hun apparatuur bij te werken vanwege de aanwezigheid van kwetsbaarheden in de beveiliging. Het zou gaan om iPhone 6 en nieuwere modellen, alle iPad Pro’s, iPads vanaf de vijfde generatie en MacBooks. Door de aanwezige kwetsbaarheden is/was het mogelijk dat onbevoegden de apparatuur konden overnemen. Lees verder
Via, onder meer, nep-apps wordt de kwalijke code op telefoons gezet (afb: Google Project Zero-blog)
Google en Lookout zouden nieuwe schadelijke progjes hebben ontdekt die worden ingezet om (mobiele) telefoons het ‘leven’ zuur te maken. Ze komen uit de koker van makers van spiewaar waarmee ook overheden werken. Lees verder
Dag wachtwoord (?)
Apple’s heeft met de nieuwe versies van de twee besturings-systemen (iOS 16 en macOS Ventura ) de mogelijkheid geschapen om zonder wachtwoorden te werken met toepassingen en webstekken. Heeft het wachtwoord zijn langste tijd gehad als beschermer van je privésfeer in de digitale wereld? Lees verder
Heb je een telefoon of computer van Apple, dan wordt je aangeraden de boel zo snel mogelijk bij te werken. Er schijnt een probleem te zijn met WebKit waar de webrauzer Safari gebruik van maakt, waardoor je Appleproduct(en) kwetsbaar wordt (worden) voor aanvallen. Dat schijnt al gebeurt te zijn. Lees verder
Niet alleen het roemruchte spionagebedrijf NSO Group uit Israël heeft het voorzien op de, naar algemeen aangenomen werd, zeer deugdelijke bescherming van de telefoons van Apple, maar ook QuaDream, eveneens uit Israël. Daar kun je tot bij vijftig iPhones laten inbreken voor het koele bedragje van tweemiljoen dollar. Versie 14.8 van iOS zou je telefoon of tablet van Apple tegen QuaDream-aanvallen beschermen. QuaDream schijnt dezelfde kwetsbaarheid van het besturingssysteem te hebben misbruikt als de NSO Group. Lees verder
Apple heeft een nieuwe versie (15.3) van de webrauzer Safari voor iOS-gebruikers. In die versie schijnt een groot lek in het programma te zijn gerepareerd. Eerder deze maand kwam 9to5Mac.com met de melding dat het programma een beveiligingslek bevatte, waardoor derden de webgeschiedenis van de iOS-gebruiker (telefoon en tablet) zou kunnen inzien evenals de persoonsgegevens van je Googleprofiel. Lees verder
Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder
Apple heeft een lek in de beveiliging van zijn digitale apparaten gerepareerd. Het zou gaan om telefoons, computers en ook (verbonden) horloges. Volgens Apple zou het krakers veel geld hebben gekost om misbruik van de kwetsbaarheid te kunnen maken. Het bedrijf stelt dat het overgrote deel van de Apple-gebruikers er geen last van zouden hebben gehad. De Citizen Labonderzoekers van de universiteit van Toronto die het lek ontdekten denken dat de Israëlische onderneming NSO Group achter de inbraak in een iPhone van een Saoedische activist heeft gezeten. Het bedrijf ontkent elke betrokkenheid. Lees verder