"Hacker toolkit geeft NSA en FBI toegang tot iPhone"
Beveiligingsonderzoeker HD Moore heeft instructies en exploits online gezet, waardoor hackers en opsporingsdiensten via de Metasploit hacker toolkit willekeurige iPhones kunnen kraken en afluisteren. De exploits misbruiken een beveiligingslek in de TIFF library, die de iPhone browser, e-mail en iTunes software gebruiken. Via het lek is het mogelijk om iPhones te unlocken, maar de exploits van Moore geven hackers veel meer mogelijkheden.
Vorige maand was het al mogelijk om via het Metasploit project op afstand shell toegang tot een iPhone te krijgen. Deze week heeft de beveiligingsonderzoeker tot in detail uitgelegd hoe je exploits voor de mobiele telefoon van Apple schrijft, en heeft tevens verschillende exploits als voorbeeld gegeven. Aanvallers kunnen hierdoor alle contacten uit het adresboek stelen, overzichten van alle gesprekken bekijken, de telefoon als afluisterapparaat gebruiken, bepalen waar de gebruiker zich bevindt of de iPhone foto's van de omgeving laten maken.
Volgens Moore maakt het niet uit of Apple het TIFF lek patcht, omdat het te misbruiken blijft. "Het enige dat hackers moeten doen is de firmware downgraden naar een versie die kwetsbaar is. Apple moet het namelijk mogelijk maken om naar een vorige versie van de firmware te gaan", aldus Moore. Dezelfde techniek werd ook toegepast voor het kraken van de Sony PSP, waarbij het TIFF lek ook aanwezig is.
klokhuis verkocht. :) Dit was (historisch gezien) te verwachten.
Toen OS (ni)X uit werd gebracht was het gewoon heel gemakkelijk om
malware te verpakken als een 'upgrade'. OS X keek niet eens of er een
signature aanwezig was en runde zonder problemen de malware code.
Apple heeft altijd een erg goede marketing afdeling gehad maar van
operating systemen en security hebben ze echt geen kaas gegeten....
jaren dat er op sw MS prodicten wordt gehammerd werpt wel
zijn fruchten af. De verbogen zwakheden komen boven water
drijven terwijl Apple waant in een schijnveiligheid, de
ambitie om daarop te hacken is minder, dus de bekendheid van
exploits is ook minder.... Dus wie is veiliger.... geef mij
maar MS.
systemen.
is dit zo bijzonder ?
Elke gsm van nu is hack-baar, symbian,wm6 ..
Beste is altijd nog je camera plus microfoon module hardware-matig los
te koppelen, of gewoon geen gsm gebruiken
40 telefoon is echt niet hackbaar door zoiets.
Ja en ?
is dit zo bijzonder ?
Elke gsm van nu is hack-baar, symbian,wm6 ..
Beste is altijd nog je camera plus microfoon module
hardware-matig los
te koppelen, of gewoon geen gsm gebruiken
Ik heb die rommel allemaal nog niet, ik ben blij als ik op
dat kreng kan bellen.
Maargoed, dan is het een kwestie van tijd voordat er 1 of
ander paranoid openbsd-achtig os voor foons gaat uitkomen! :P
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
