Nieuws

"Apple iPhone bevat politie backdoor" Update

donderdag 19 juli 2007, 13:55 door Redactie, 13 reacties

De Apple iPhone is niet alleen onveilig, het laat de overheid ook burgers afluisteren. Russische onderzoekers zeggen een ingebouwde backdoor module te hebben ontdekt die door de overheid misbruikt kan worden. De backdoor kan alle gegevens van een iPhone naar een bepaalde webserver sturen. Het gaat om contacten in het adresboek, SMS-berichten, recente gesprekken en de geschiedenis van de Safari browser. "Al je persoonlijke informatie kan gestolen worden," aldus de onderzoekers.

Aangezien er nog geen verdere informatie beschikbaar is, gaan de onderzoekers ervan uit dat het of een debug feature of ingebouwde backdoor is. Wel is zeker dat de functie door virusschrijvers of AT&T misbruikt kan worden om bellers te bespioneren.

Update 16:40 20/7/07
Verschillende bronnen melden inmiddels dat er helemaal geen onderzoek op de beide sites beschikbaar is, en dat het om een hoax gaat.

Harry Potter piraat vergeet serienummer fototoestel

FBI installeert spyware op PC terreurverdachte

Reacties (13)

19-07-2007, 14:23 door Anoniem

Ehm...dit lijkt me wat prematuur om zo te stellen, uit de discussie op de full
disclosure lijst kwam ook naar voren dat meer providers dergelijke
systemen aanbieden om via webservices een backup van je telefoon te kunnen
maken. Of er daadwerkelijk misbruik gemaakt kan worden van deze "feature"
is nog geheel onduidelijk.

19-07-2007, 14:28 door Anoniem

Het netwerk weet best welke recente gesprekken gevoerd zijn, daar is geen
geheim luikje in de telefoon voor nodig. Dat geldt ook voor de SMS
berichten.

19-07-2007, 14:44 door Anoniem

Ach gut, weer een FUD om de oh-ah rond de iPhone te bestrijden. Weten we
zeker dat dit niet de concurrent is die zo langzamerhand niet meer weet hoe ze
'koop ons, geen iPhone' moeten zeggen?

19-07-2007, 15:21 door Stagiaire

Domme vraag maybe maar wat betekend FUD? :)

19-07-2007, 15:47 door Anoniem

http://en.wikipedia.org/wiki/Fear%2C_uncertainty_and_doubt

"Fear, uncertainty, and doubt (FUD) is a sales or marketing
strategy of disseminating negative (and vague) information
on a competitor's product. The term originated to describe
disinformation tactics in the computer hardware industry and
has since been used more broadly. FUD is a manifestation of
the appeal to fear."

19-07-2007, 16:08 door P2

Door Stagiaire
Domme vraag maybe maar wat betekend FUD? :)

Fear, uncertainty and doubt

19-07-2007, 16:44 door Anoniem

Dat doet Symbian al jaren........

a) externe partijen kunnen de mic. en camera aan en of uit
zetten.....
b) externe partijen kunnen zichzelf toegang verschaffen tot
opgeslagen foto's en video's, agenda items en notitie's..

Het is niet voor niets dat er bergen malware bestaat voor
dat OS, met daarbij opgemerkt dat dat Symbian OS technisch
op het niveau van Windows 98 zit.
Het laat je dus ook raden hoe het met de veiligheid van dat
OS is gesteld.

19-07-2007, 17:39 door SirDice

Door Anoniem
a) externe partijen kunnen de mic. en camera aan en of uit zetten.....
b) externe partijen kunnen zichzelf toegang verschaffen tot opgeslagen foto's en video's, agenda items en notitie's..

Heb je hier ook bewijzen voor of lees je alleen die krantenberichten waar beweerd wordt dat dit mogelijk is?

20-07-2007, 01:08 door Anoniem

Door SirDice

Door Anoniem
a) externe partijen kunnen de mic. en camera aan en of uit
zetten.....
b) externe partijen kunnen zichzelf toegang verschaffen tot
opgeslagen foto's en video's, agenda items en
notitie's..

Heb je hier ook bewijzen voor of lees je alleen die
krantenberichten waar beweerd wordt dat dit mogelijk is?

Informatie uit een gemeenschap....

Verdiep je er maar in en overtuig jezelf:

http://www.thc.org/thc-rom/

En nu ga ik verder met OpenMoko.com, lekker spelen.........

20-07-2007, 03:07 door Anoniem

Niet alleen de I-Phone, de pda-tjes van tegenwoordig en de
Blackberry's hebben deze deurtjes ook , niets nieuws en zelfs verplicht ..

Alle communicatie moet getapt kunnen worden is het niet op software
niveau dan wel op hardware niveau ...

20-07-2007, 10:12 door Anoniem

Ik vind het prachtig dat er blijkbaar een hype-product met
een marktpenetratie van nagenoeg 0 aan te pas moet komen om
op veel voorkomende beveiligingsproblemen te wijzen. En de
pers neemt het allemaal als zoete koek aan en over...

21-07-2007, 12:05 door spatieman

jaja, opeens is het een hoax.
dadelijk beweren ze ook nog dat je met RDP geen computer kan
overnemen.

21-07-2007, 12:16 door Anoniem

Door spatieman
jaja, opeens is het een hoax.
dadelijk beweren ze ook nog dat je met RDP geen computer kan
overnemen.

kan dat dan?

;-)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer