iPhone apps lekken telefoonnummer gebruiker
Een lek in de iPhone zorgt ervoor dat geïnstalleerde applicaties het telefoonnummer van het apparaat kunnen achterhalen, zo bericht de Franse site Mac 4 Ever. Een aantal Europese iPhone gebruikers werden gebeld door een bedrijf na het downloaden van een app via iTunes. Toen ze het bedrijf vroegen hoe die de telefoonnummers had bemachtigd, kregen ze te horen dat Apple ze had gegeven. Aangezien dit onwaarschijnlijk is, besloot een ontwikkelaar een proof of concept app te maken die het telefoonnummer van het apparaat achterhaalt. Het blijkt dat elke geïnstalleerde app dit kan doen.
De app die tot de ongewenste telefoongesprekken leidde is mogoRoad, een app voor het Zwitserse verkeer. Wie het gratis programma installeerde werd een aantal weken later gebeld door iemand die de betaalde versie probeerde te verkopen. Volgens Mac-beveiliger Intego is het al sinds het begin van de iPhone mogelijk om met een standaard API het nummer uit het adresboek te halen. "Hoewel Apple gebruikers de mogelijkheid zou moeten geven om toegang tot het iPhone nummer toe te staan of te blokkeren, zien we dit niet als een ernstig beveiligingsrisico. Het feit dat gebruikers hiervan niet op de hoogte zijn is wel irritant."
Irritant??? Wanneer ik daardoor telefonisch gespammed wordt, is dat erg. Maar mensen die in de toekomst iPhones willen hacken, kunnen zo wel een database aanleggen van potentiele slachtoffers, dat maakt het dus WEL een beveiligingsrisico. En blijkt op een later moment, dat ook andere persoonlijke informatie op te halen valt (NAW-gegevens, geboortedatum, antwoorden op security vragen als: naam van de moeder), dan wordt het eng.
Irritant??? Wanneer ik daardoor telefonisch gespammed wordt, is dat erg. Maar mensen die in de toekomst iPhones willen hacken, kunnen zo wel een database aanleggen van potentiele slachtoffers, dat maakt het dus WEL een beveiligingsrisico. En blijkt op een later moment, dat ook andere persoonlijke informatie op te halen valt (NAW-gegevens, geboortedatum, antwoorden op security vragen als: naam van de moeder), dan wordt het eng.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
