Security Professionals - ipfw add deny all from eindgebruikers to any

iPhone cellebrite crack apparaat

09-04-2018, 21:48 door Anoniem, 6 reacties
SecOps, ik heb niets meer gehoord over dit nieuwsbericht.
Overal werd het online gegooid, maar een patch of ander informatie is alsnog niet uitgekomen.
Ik had het overigens in een post op iPhoned gedumpt, maar daar is dat ‘stukje’ informatie verwijderd en hebben ze een ander geedeelte erbij gelaten. Aub geen reactie van uber Android fans en dat iOS een gesloten source heeft. Dit weten we allemaal.
Reacties (6)
09-04-2018, 22:53 door Anoniem
Zolang we niet precies weten hoe het werkt is het ook lastig te lachen toch?
10-04-2018, 05:01 door Bitwiper
Vroeger of later krijgt Apple zo'n "crack device" in handen en brengt een iOS patch uit waardoor deze aanval op een ontvreemd device niet meer werkt.

Veel zorgelijker dan dit "huidige risico" vind ik dat er voortdurend lekken in handelds worden gevonden waarmee screenlocks kunnen worden doorbroken. Als security guy (en feitelijk elke gebruiker, maar ja) moet je er veiligheidshalve vanuit gaan dat dit niet het laatste lek zal zijn - integendeel (nog even los van hoeveel mensen configs zo aanpassen dat er geen potentieel vertrouwelijke info op het gelockte scherm verschijnt, en daarbij een zo veilig mogelijke unlock methode gebruiken).

Fijn dat veiligheidsdiensten/politie hierdoor boeven kunnen vangen. Maar voor organisaties, wiens medewerkers handhelds gebruiken met daarop vertrouwelijke (voor derden waardevolle) informatie -die veelal onbeperkt toegankelijk is na een device unlock-, vormt dit een lastig in te schatten risico. De kans dat een willekeurig gestolen handheld voor de data i.p.v. voor de hardware wordt gejat is gemiddeld klein (vermoed ik), maar ik heb er geen idee van hoevaak gerichte diefstal plaatsvindt (met data op of via het device als primair doel).

Ik ben benieuwd hoeveel verloren/gestolen (of zelfs weggegeven/verkochte danwel verouderde/defecte weggegooide) zakelijke/BYOD handhelds bij de Autoriteit Persoonsgegevens zijn aangemeld als potentieel datalek.

Er zijn meerdere onderzoeken gedaan naar vertrouwelijke data op 2e hands harddisks, maar ik kan me niet herinneren zo'n onderzoek gezien te hebben van 2e hands smartphones/tablets. Iemand?

Kent iemand organisaties die regels hebben voor BYOD's die defect zijn geraakt, aan de kinderen worden gegeven of worden verkocht?
10-04-2018, 10:18 door Anoniem
Door Bitwiper: Kent iemand organisaties die regels hebben voor BYOD's die defect zijn geraakt, aan de kinderen worden gegeven of worden verkocht?

Ik denk dat hier juist het probleem ligt. Als je het over een BYOD hebt, dan heeft het bedrijf maar beperkte mogelijkheden. Het apparaat is immers van de medewerker. Wanneer je dus zeker wilt zijn dat je controle hebt, kun je beter zelf de spullen beschikbaar stellen, dan kun je ze ook weer innemen.
11-04-2018, 14:32 door Anoniem
09-04-2018, 21:48 door Anoniem:

en dat iOS een gesloten source heeft. Dit weten we allemaal.


Nee dat weten we niet allemaal omdat het onzin is wat je beweert.

https://opensource.apple.com/

https://developer.apple.com/opensource/

Dus ik snap wel dat er bijdragen op andere sites werden ge-dev-nullet
11-04-2018, 22:44 door Anoniem
Door Anoniem:
Nee dat weten we niet allemaal omdat het onzin is wat je beweert.

https://opensource.apple.com/

https://developer.apple.com/opensource/

Dus ik snap wel dat er bijdragen op andere sites werden ge-dev-nullet

Heb je de pagina ook bekeken? Er zijn wat componenten open source maar van het grootste gedeelte van IOS is toch echt geen broncode beschikbaar.
14-04-2018, 16:43 door Anoniem
Het is helemaal niet zo dat Cellebrite alle IPhone's kan kraken. Meeste van hun tools zijn gebaseerd op bestaande Jailbreaks/root mogelijkheden op verschillende os'en. De Cellebrite versie die ik als laatst gebruikt heb had niet de mogelijkheid om de nieuwste IPhone versies te kraken. Volgens mij is er wel een nieuwere versie beschikbaar. Ook is het voor Apple gewoon mogelijk de tools van Cellebrite te kopen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.