iPhone kwetsbaar voor spam- en phishingaanvallen
Gebruikers van Apple iPhone wordt geadviseerd niet meer de Mail applicatie van de mobiele telefoon te gebruiken, aangezien daar een ernstig beveiligingslek in zit. De Israelische beveiligingsonderzoeker Aviv Raff ontdekte twee problemen met het mobieltje, waarvan één zo ernstig dat hij details niet prijsgeeft. Het eerste probleem betreft de Mail en Safari applicaties.
Door een geprepareerde URL via e-mail te versturen, kan een aanvaller de gebruiker laten geloven dat de gespoofte URL van een betrouwbaar domein afkomstig is, bijvoorbeeld de bank, PayPal of social netwerksite. Niet alleen wordt de URL in de applicatie als legitiem getoond, na het openen geeft Safari hem als een legitieme link in de adresbalk weer. Zodoende kan het slachtoffer niet aan de link en adresbalk zien dat het om een phishingaanval gaat. Het probleem is aanwezig bij Mail en Safari voor iPhone 1.1.4 en 2.0, maar mogelijk zijn ook eerdere versies kwetsbaar.
Apple heeft het probleem bevestigd in de Mail applicatie en onderzoekt of ook Safari kwetsbaar is. Totdat een patch beschikbaar is, raadt Raff gebruikers aan om links naar betrouwbare websites die in e-mailberichten staan niet aan te klikken, maar netjes met de hand in de adresbalk te typen. De onderzoeker waarschuwt tevens voor een tweede probleem, en dat is een spamaanval. Het gaat om een ontwerpfout die spammers mogelijk al misbruiken. Verdere details wil Raff niet prijsgeven en hij adviseert gebruikers om de Mail applicatie niet meer te gebruiken tot Apple met een update komt.
nokia waarmee je alleen kan bellen en smsen
"terug", wil je zeggen dat je in de rij hebt gestaan voor een iPhone er eindelijk
eentje hebt weten te bemachtigen en nu na een security issue die gewoon
opgelost wordt, je iPhone al aan de kant doet voor je oude baksteen. Ik geloof
voor geen meter dat je een iPhone hebt, want dan zou je 'em echt niet zo
makkelijk wegdoen als jij suggereert.
BTW dat SSH probleem doet zich alleen voor als je de iPhone 'jailbreaked'
en
vervolgens niet je root wachtwoord aanpast. Dan vraag je er ook om volgens
mij.
gestaan voor een iPhone er eindelijk eentje hebt weten te
bemachtigen en nu na een security issue die gewoon opgelost
wordt, je iPhone al aan de kant doet voor je oude baksteen.
Ik geloof voor geen meter dat je een iPhone hebt, want dan
zou je 'em echt niet zo makkelijk wegdoen als jij suggereert.*
Tijd voor een zak popcorn. Ben benieuwd wat het antwoord
hier op is. :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
