Nieuws
image

Handjevol iPhone-malware vooral risico voor jailbreakers

vrijdag 13 juni 2014, 16:14 door Redactie, 5 reacties

Onlangs haalde Apple-baas Tim Cook nog uit naar het Android-platform vanwege alle verschillende versies en kwetsbaarheden, waardoor Google's mobiele besturingssysteem de "malware markt" zou domineren. iOS is echter ook niet immuun, zo stelt een onderzoekster van IT-beveiliger Fortinet.

Geprikkeld door de uitspraken van Cook besloot onderzoekster Axelle Apvrille de verschillende malware voor iOS in kaart te brengen. Ze komt in totaal op 11 exemplaren uit, waarvan er 8 alleen op toestellen werken die gejailbreakt zijn. In het geval van de drie resterende applicaties ging het in één geval om een proof-of-concept van een onderzoeker die wilde aantonen dat het mogelijk is om kwaadaardige apps in de App Store te plaatsen.

In 2010 verwijderde Apple een app uit de App Store die zich als adware gedroeg en voor alle iOS-toestellen was geschikt. De app 'Find and Call', die Apple in 2012 uit de App Store verwijderde, wordt door sommigen als de eerste echte iOS-malware beschouwd, hoewel de meningen daarover verschillen. Een programma dat niet in het overzicht van Apvrille terugkomt en wel als malware wordt beschouwd is FinSpy. Deze 'staatsspyware' zou door de Britse Gamma Group zijn ontwikkeld. Het is echter onbekend hoe de spyware precies op iOS-toestellen terechtkomt.

Ondanks het kleine aantal kwaadaardige apps en het feit dat de meesten zich op gejailbreakte toestellen richten, stelt Aprville dat iOS-malware zeker wel bestaat, hoewel het er nog altijd veel minder zijn dan voor het Android-platform het geval is.

Reacties (5)
13-06-2014, 17:58 door Anoniem
Grappig dat er moord en brand wordt geschreeuwd over malware voor Android voor software die ik nog nooit gezien heb en alleen werkt als je het zelf download, het vinkje uitzet voor software buiten de market en het dan ook nog gaat installeren (dan verdien je het ook om besmet te worden) maar dan bij Apple alleen gekeken wordt naar malware in de app-store.
13-06-2014, 18:34 door Anoniem
Ik heb wel eens geprobeerd zo een zelfde lijst te krijgen voor apple
OS X.
Mocht iemand die nog weten te vinden....
14-06-2014, 23:36 door Anoniem
Android heeft nou eenmaal het grootste marktaandeel, dat er meer malware voor bestaat zegt niets over de veiligheid van het besturingssysteem. Een onderzoek dat niets onderzoekt.
15-06-2014, 10:05 door Anoniem
Er is zat malware in de AppStore. Mijn neefje heeft voor $400 een boompje gekocht in het boerderij spelletje wat hij speelde op de IPad. Tim Cook moet eens op houden met zijn gezefer over andere platformen.
16-06-2014, 09:49 door Orion84
Door Anoniem: Android heeft nou eenmaal het grootste marktaandeel, dat er meer malware voor bestaat zegt niets over de veiligheid van het besturingssysteem. Een onderzoek dat niets onderzoekt.
Het zegt vooral iets over het verschil in geslotenheid van de twee platforms. Bij Android kan je relatief eenvoudig (zonder jailbreak of iets dergelijks) applicaties uit minder betrouwbare bron installeren, bij Apple kan dat niet zonder jailbreak. Bovendien is/was er voor zover ik weet ook nog wel een aardig verschil in de mate van screening voor de Apple App Store en Google's Play Store. Google zit daar inmiddels geloof ik wel wat korter op, toch? Wat dat betreft dus ook prima om te onderzoeken in hoeverre de bekende malware via de officiële stores werd aangeboden, of enkel buiten de stores om beschikbaar is. Bovendien: het was Apple CEO Cook die Android onveilig noemde met verwijzing naar de vele malware, het onderzoek probeerde juist te laten zien dat ook voor iOS malware bestaat.

Door Anoniem: Er is zat malware in de AppStore. Mijn neefje heeft voor $400 een boompje gekocht in het boerderij spelletje wat hij speelde op de IPad. Tim Cook moet eens op houden met zijn gezefer over andere platformen.
Dat klinkt meer als een gebrek aan opvoeding / toezicht. Het lijkt me bijzonder onverstandig om iemand die de waarde van $400 niet kent, het wachtwoord te geven van een AppleID met een dergelijk tegoed er op of die gekoppeld is aan een bankrekening / CC.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure