Apple iMessage lekt ip-adres gebruikers via sms-berichten
Apple heeft eerder dit jaar aanpassingen aan iMessage doorgevoerd die ervoor zorgen dat ip-adressen van de gebruiker door alleen het versturen van een sms-bericht kunnen worden achterhaald. De gebruiker hoeft de link in het sms-bericht niet te openen en er is niets dat gebruikers hier tegen kunnen doen.
Dat meldt The AntiSocial Engineer, een Brits beveiligingsbedrijf. Door het versturen van een kwaadaardig sms-bericht kan het ip-adres van de telecomaanbieder, alsmede het ip-adres van het wifi-netwerk waar de gebruiker eventueel mee verbonden is, worden achterhaald. Voorheen moest de gebruiker de link in het sms-bericht zelf nog openen voordat deze gegevens werden teruggestuurd naar de aanvaller.
Recentelijk heeft Apple aanpassingen doorgevoerd die ervoor zorgen dat iMessage de link-preview automatisch opent en zo de gegevens doorstuurt, ook al heeft de gebruiker de link zelf niet geopend. Volgens het beveiligingsbedrijf zijn de ip-adressen die op deze manier kunnen worden achterhaald voor verdere aanvallen te gebruiken en bevatten ze waardevolle informatie. "Alleen het ontvangen van een sms-bericht kan ruwweg je geografische locatie, je telecomaanbieder en je huidige wifi-netwerk onthullen", zo waarschuwt het bedrijf. Een oplossing is vooralsnog niet voorhanden.
Dat zou het in theorie niet meer mogelijk moeten maken om deze aanval te gebruiken via iMessage aangezien het dan is uitgeschakeld en de sms app de link ook niet automatisch zal openen.
Athans dat is mijn theorie, weet niet of dit ook mogelijk is in de Telegram app aangezien die volgens mij ook links opent.
Pr0t0typ3
http://www.mirror.co.uk/tech/cyber-crooks-can-hack-your-8708274
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
