iPhone kan gehackt worden via mailapp
De e-mailaccounts van meer dan een half miljard iPhone- en iPadgebruikers kunnen gehackt worden via de app Mail. Dat werd ontdekt door ZecOps, een bedrijf dat forensisch ICT-onderzoek verricht. iPhone-fabrikant Apple deelt mee dat het lek zo snel mogelijk wordt gedicht.
ZecOps ontdekte het probleem toen het een gesofisticeerde cyberaanval onderzocht die eind 2019 plaatsvond tegen een van hun klanten. Zuk Avraham, CEO van ZecOps, heeft bewijzen dat er minstens zes keer misbruik werd gemaakt van een kwetsbaarheid in de Mailapp.
Sinds 2018
Een woordvoerder van Apple bevestigt het probleem en zegt dat het bedrijf een oplossing heeft uitgewerkt die met de volgende iOS-update zal worden meegestuurd. Het bedrijf weigert in te gaan op het onderzoek van Avraham dat woensdag werd gepubliceerd.
Avraham vond naar eigen zeggen bewijs dat een malwareprogramma al zeker sinds januari 2018 misbruik maakt van de kwetsbaarheid in het iOS-besturingssysteem voor de mobiele toestellen van Apple. Om de hack uit te voeren, kregen hackers volgens Avraham een schijnbaar lege e-mail via de Mail-app toegestuurd, die het toestel deed crashen en vervolgens een reset nodig maakte. Dankzij de crash kregen de hackers toegang tot andere data op het toestel, zoals foto’s en contactgegevens. Hij kon niet bepalen wie de hackers precies waren.
Volgens ZecOps konden de hackers data blijven buitmaken van de telefoons, zelfs als ze runden op recentere iOS-versies. Ze kregen daarmee toegang tot alles waartoe de Mail-app toegang had, inclusief vertrouwelijke berichten.
Fortune 500-bedrijf
Avraham, een voormalig veiligheidsonderzoeker van de Israëlische Defensie, vermoedt dat de hackingtechniek deel uitmaakt van een reeks nog grotendeels onontdekte malwareprogramma’s die de hackers de volledige toegang tot de smartphone en tablet geven. Apple wil niet op die stelling reageren.
ZecOps ontdekte dat de hackingtechniek vorig jaar werd gebruikt bij een van hun klanten, iemand van een “Noord-Amerikaans technologiebedrijf van de Fortune 500". Ze vonden ook bewijzen van gelijkaardige aanvallen op medewerkers van vijf andere bedrijven in Japan, Duitsland, Saudi-Arabië en Israël.
Avraham baseert zijn vaststellingen op data van crashreports, die gegenereerd worden wanneer een programma blijft hangen. Hij kon vervolgens de techniek recreëren die de crashes veroorzaakte.
900 miljoen iPhones
Twee onafhankelijke cybersecurity-onderzoekers die de ontdekking van ZecOps onder de loep namen, vinden het bewijs geloofwaardig, maar zijn er nog niet in geslaagd om zijn bevindingen volledig te recreëren.
Aangezien Apple tot voor kort niet op de hoogte was van het softwareprobleem, was de techniek mogelijk erg waardevol voor overheden en bedrijven die hackingdiensten aanbieden. Dergelijke programma’s kunnen immers meer dan een miljoen euro waard zijn.
In 2019 berichtte Apple dat er ongeveer 900 miljoen iPhones in gebruik waren.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Spaargids.be
Geen huwelijkscontract afgesloten: wat staat je dan te wachten bij een scheiding of overlijden?
-
Jobat
Je of u? Beste of geachte? Vriendelijke groeten of hoogachtend? Zo schrijf je in élke situatie de juiste mail
Je zit achter je computer, klaar om die belangrijke e-mail te versturen. Maar dan slaat de twijfel toe: welke begroeting moet je gebruiken? En hoe formeel of informeel dien je te zijn? In deze gids geeft Jobat.be je alle antwoorden die je nodig hebt. -
Livios
Vermenigvuldig je energie zónder er extra voor te moeten betalen: met dit toestel kan het
Een warmtepompboiler is een duurzaam alternatief voor een elektrische boiler. Je verbruikt er drie tot vier keer minder energie mee. Ook op ecologisch vlak ben je ermee gebaat: hij stoot tot de helft minder CO2 uit dan een elektrische boiler. Bouwsite Livios legt alles uit over de werking, prijs, premies en terugverdientijd. -
-
PREMIUM
Zal een app op onze smartphone ons uit onze lockdown halen? “Het mag zeker niet overhaast gebeuren”
-
Independer
Wat doe je met je oude simkaart? En wat is een eSIM? De vijf meest gestelde vragen rond dit topic beantwoord
Simkaarten in smartphones zijn almaar kleiner en compacter. Heel wat toestellen bevatten tegenwoordig zelfs een ingebouwde eSIM. In welke vorm dan ook, een simkaart is cruciaal om te kunnen bellen en sms’en. Daarom zet Independer.be op een rij wat jij absoluut moet weten over dit onderwerp. -
gamereview
Met game ‘Tales of Kenzera: ZAU’ is het eindelijk ‘time for Africa’
Het zijn mooie tijden voor de liefhebbers van metroidvania’s. Eerder dit jaar konden ze al hun tanden zetten in de onverwacht succesvolle comeback ‘Prince of Persia: The Lost Crown’ en het psychedelische pareltje ‘Ultros’, en dat rijtje wordt nu aangevuld met ‘Tales of Kenzera: ZAU’. Een meer kleinschalig spel misschien dan die andere twee, maar met het hart op de juiste plaats. -
Jobat
Wie krijgt vakantiegeld? Om welk bedrag gaat het? En wanneer wordt het uitbetaald?
-
KIJK. Eerste helikopter op fossielvrije brandstof ter wereld is Belgisch: prijs en topsnelheid onthuld
-
KIJK. Je kan slapen in het huis van ‘Up’, en het hangt écht in de lucht
Airbnb pakt uit met een stunt: de app om overnachtingen te boeken brengt ‘iconische’ ervaringen naar gebruikers. Zo is mogelijk om te overnachten in het huis van de Pixar-film Up, dat écht in de lucht zweeft aan een kraan. Maar je kan met Airbnb ook slapen in het museum van Ferrari of Doja Cat laten optreden in je woonkamer. -
Grootste cybergangster ooit eindelijk ontmaskerd: “Duizenden slachtoffers, ook in België”
Lockbit, noem die naam in het bijzijn van iemand die computernetwerken beveiligt en hij krijgt gegarandeerd koude rillingen. De bende zit onder andere achter de hack van de stad Geraardsbergen, wereldwijd maakten ze mogelijk meer dan 7.000 slachtoffers. De naam van het meesterbrein zou nu eindelijk bekend zijn. -
Muziek van sterren als Billie Eilish en Harry Styles terug op TikTok na deal met muzieklabel UMG
0 reacties
Resterende karakters 500
Log in en reageer