Nieuwe iPhone malware steelt persoonlijke informatie
Na de uitbraak van Ikee worm, moeten gebruikers van een gejaibreakte iPhone weer op hun tellen passen. Nu wordt er gewaarschuwd voor een hackertool die via ongewijzigde SSH-wachtwoorden weet binnen te dringen. De tool steelt vervolgens allerlei persoonlijke informatie, zoals e-mailberichten, contactgegevens, SMS'berichten, kalender, foto's, muziekbestanden en andere data. In tegenstelling tot de Ikee worm, laat hacktool " iPhone/Privacy.A", niet weten dat het systeem geïnfecteerd is. Volgens schatting is 6 tot 8 procent van alle iPhones gejailbreakt.
Beveiligingsbedrijf Intego waarschuwt dat iPhone gebruikers die hun telefoon jailbreaken, zich aan bekende beveiligingslekken blootstellen. "Hoewel het aantal aangevallen iPhones beperkt is, suggereert de hoeveelheid persoonlijke informatie die gestolen kan worden dat iPhone gebruikers beter hun apparaat niet kunnen jailbreaken en hun standaard configuratie zouden moeten blijven gebruiken", aldus woordvoerder Peter James.
Alleen jailbreaken als je weet waar je mee bezig bent lijkt me.
Het is bepaald niet zo dat een gejailbreakte iPhone automatisch "vulnerable" is, daar moet je nog meer voor doen, nl het installeren van Open_SSH én dan moet dat ook nog aanstaan wil je gevoelig zijn voor een aanval.
Juist het aantrekkelijke van een jailbreak is dat de iPhone ineens een aantal zeer interessante dingen kan doen. Apple had dat misschien niet bedacht maar who cares. Bij de Android kan dat toch ook wel hoop ik? Dat is een compleet open platform.
Kijk daar zit 'm nou net de kneep, altijd standaard ww'den vervangen en iemand die zijn iPhone netjes weet te jailbraken weet dat ook wel. Alhoewel het jailbraken tegenwoordig wel erg makkelijk is, met een tooltje had mijn zoon dat binnen 30 seconden gedaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
