Ook de iPhone is niet immuun voor hackers, wat inhoudt dat bedrijven anders over beveiliging moeten nadenken, zo stelt Microsoft in een uitgebreide blogposting. Aanleiding is de recent ontdekte zero day-aanval op een mensenrechtenactivist uit de Verenigde Arabische Emiraten.
Via de aanval hadden de aanvallers stilletjes spyware op zijn toestel kunnen installeren. De mensenrechtenactivist vond de sms die de aanval inluidde verdacht en stuurde het bericht door naar het Canadese Citizen Lab, dat vervolgens de aanval ontdekte en analyseerde. "De afgelopen twee jaar hoor ik vaak van directeuren dat ze een rotsvast vertrouwen in het iOS-platform hebben", zegt Microsofts Brad Anderson. Vaak wordt het gecontroleerde ecosysteem van Apple als voordeel genoemd ten opzichte van Android.
Volgens Anderson proberen alle mobiele ontwikkelaars een zo'n veilig mogelijk platform te ontwikkelen. Het is echter ook een feit dat deze platformen continu doelwit van aanvallen zijn. Aanvallen die commerciële partijen ontwikkelen en als product aanbieden, zoals in het geval van de mensenrechtenactivist. Daarbij zijn mobiele apparaten zoals smartphones inmiddels een net zo aantrekkelijk doelwit voor aanvallers als computers en misschien zelfs wel meer, gaat Anderson verder. Veel hooggeplaatste personen in een organisatie beschikken vaak over meerdere mobiele toestellen.
Als een aanvaller erin slaagt om een smartphone te hacken heeft hij toegang tot bijna elke minuut van wat die persoon op een dag doet. Vaak gaat het om e-mailen, zakelijke telefoongesprekken en het lezen van bestanden. Mobiele apparaten krijgen dan ook steeds meer de aandacht van aanvallers. Volgens Anderson moeten organisaties er daarom altijd vanuit gaan dat ze zijn gehackt. Daarnaast moeten updates zo snel als mogelijk worden geïnstalleerd, is een meerlaagse beveiliging nodig en moet er holistisch over security worden nagedacht.
Deze posting is gelocked. Reageren is niet meer mogelijk.