Door Anoniem: En nog nooit heb ik hier daadwerkelijk een voorbeeld van gezien. Ik sta achter EFF wanneer ze zeggen dat dit bijna puur angstzaaierij is.Ze hadden het moeten nuanceren. ik noem het wel een risico als je een doelgroep bent met toegang tot data buiten jou eigen om of bedrijfs informatie bezit. Waarom omdat we we weten van PoC's het is niet puur een theoretisch iets en was het ook nooit gezien we volgens mij allemaal wel bekend zijn met evil maids. Het is simpel weg zover we weten nog niet gebruikt in deze vorm buiten mogelijk staatsgesteunde toepassingen waar we niets van weten of heel weinig. Maar het is praktisch niet moeiliijk toe te passen als in eerste stap van de aanval. De tweede stap is lastiger omdat het om het omzeilen van een notificatie gaat. Zou je dus een exploit hebben waarmee je daar omheen kan en beide combineert dan zit je op goud als aanvaller. Dat zal alleen behouden zijn aan een selecte groep APT's als het op kennis aankomt want dat willen ze hush hush houden voor zo lang ...