image

Opnieuw lek gevonden dat toegang tot foto's geeft op vergrendelde iPhone

woensdag 17 oktober 2018, 09:33 door Redactie, 13 reacties

Een Spaanse beveiligingsonderzoeker is er in korte tijd twee keer in geslaagd om bij de laatste nieuwe versie van iOS de toegangscode te omzeilen en toegang te krijgen tot de contactenlijst en foto's op een iPhone. De Spanjaard Jose Rodriquez ontdekte onlangs een manier om foto's te maken en te delen op een vergrendelde iPhone met iOS 12. Het beveiligingslek is met de nieuwste versie van iOS (12.0.1) verholpen, maar nu heeft de onderzoeker in het meest actuele besturingssysteem opnieuw een manier gevonden om een aantal functies te gebruiken zonder de toegangscode te hoeven invoeren.

Zo kan een kwaadwillende toegang krijgen tot foto's, kan er een foto worden gemaakt en kunnen er via iMessage berichten worden verstuurd. Voor de aanval is het wel noodzakelijk dat de kwaadwillende de telefoon van het slachtoffer in handen heeft. Ook moet Siri en VoiceOver ingeschakeld zijn.

De oorzaak lijkt te zitten in de VoiceOver-functie van de iPhone, meldt AppleIinsider. De kwetsbaarheid is ook aanwezig op de nieuwste modellen van Apple, de iPhone X en XS met iOS 12.0.1.

Wie zijn toestel wil beschermen tegen een dergelijke 'aanval', kan dit eenvoudig doen door Siri uit te schakelen.

Reacties (13)
17-10-2018, 10:09 door Anoniem
En mensen maar zeggen dat Mac en Iphone veilig zijn...
17-10-2018, 10:10 door Anoniem
Als een beveiligingsonderzoeker dit al kan, wat zouden de inlichtingendiensten dan wel niet kunnen?
17-10-2018, 10:56 door Anoniem
Door Anoniem: En mensen maar zeggen dat Mac en Iphone veilig zijn...
Veilig? nee. Veiliger dan de meeste smartphone concurrenten? jazeker.
17-10-2018, 11:32 door ShaWormHa
Door Anoniem:
Door Anoniem: En mensen maar zeggen dat Mac en Iphone veilig zijn...
Veilig? nee. Veiliger dan de meeste smartphone concurrenten? jazeker.

Op basis van? Rapporten? Bronnen? Securitytrees, Onderbuikgevoel mischien?

Onderbouw dan ook waarom jij er zo zeker van bent dat een iPhone beter beveiligd is dan een andere Smartphone.
17-10-2018, 11:47 door Anoniem
Door Samsonait:
Door Anoniem:
Door Anoniem: En mensen maar zeggen dat Mac en Iphone veilig zijn...
Veilig? nee. Veiliger dan de meeste smartphone concurrenten? jazeker.

Op basis van? Rapporten? Bronnen? Securitytrees, Onderbuikgevoel mischien?

Onderbouw dan ook waarom jij er zo zeker van bent dat een iPhone beter beveiligd is dan een andere Smartphone.

Waarschijnlijk onderbuik gevoel en de publicatie over Iphone dat ze zogenaamd niet meewerken met de FBI.
Je hebt aftreksels van Android zoals copperheadOS die het niet veel onder Iphone doen.
17-10-2018, 12:55 door Anoniem
Door Samsonait:
Door Anoniem:
Door Anoniem: En mensen maar zeggen dat Mac en Iphone veilig zijn...
Veilig? nee. Veiliger dan de meeste smartphone concurrenten? jazeker.

Op basis van? Rapporten? Bronnen? Securitytrees, Onderbuikgevoel mischien?

Onderbouw dan ook waarom jij er zo zeker van bent dat een iPhone beter beveiligd is dan een andere Smartphone.

Omdat de iPhone veel sneller patches krijgt dan de meeste Android smartphones, de positieve uitzonderingen zoals de Pixel, Nexus en Android One modellen daargelaten. Windows Phone telt vrijwel niet meer mee, Lineage OS ook prima maar dat is voor een handjevol hobbyisten.
17-10-2018, 13:34 door Anoniem
Door Samsonait:
Door Anoniem:
Door Anoniem: En mensen maar zeggen dat Mac en Iphone veilig zijn...
Veilig? nee. Veiliger dan de meeste smartphone concurrenten? jazeker.

Op basis van? Rapporten? Bronnen? Securitytrees, Onderbuikgevoel mischien?

Onderbouw dan ook waarom jij er zo zeker van bent dat een iPhone beter beveiligd is dan een andere Smartphone.

Als onderbouwing kun je bijvoorbeeld al nemen dat het feit dat Android Open-Source is, al aftikken als een stukje 'onveilig'. Men met wat programmeer kennis zou in theorie al malware kunnen schijven voor Android.
Daarnaast is het aantal vunerabilites in Android een stuk groter dan in iOS (zie: https://mybroadband.co.za/news/wp-content/uploads/2018/06/Android-vs-iOS-number-of-CVEs-2009-2018.jpg)

Daarnaast dient een app in iOS te voldoen aan de App Store Review Guidelines van Apple, daar boven op dien je een developer licentie te hebben bij Apple. Dit maakt het al een stuk minder aantrekkelijk voor eventuele malafide zaakjes om iets te proberen.

Dus iOS; Veilig nee. Statistisch veiliger ja.
17-10-2018, 13:39 door ShaWormHa
Door Anoniem:
Door Samsonait:
Door Anoniem:
Door Anoniem: En mensen maar zeggen dat Mac en Iphone veilig zijn...
Veilig? nee. Veiliger dan de meeste smartphone concurrenten? jazeker.

Op basis van? Rapporten? Bronnen? Securitytrees, Onderbuikgevoel mischien?

Onderbouw dan ook waarom jij er zo zeker van bent dat een iPhone beter beveiligd is dan een andere Smartphone.

Omdat de iPhone veel sneller patches krijgt dan de meeste Android smartphones, de positieve uitzonderingen zoals de Pixel, Nexus en Android One modellen daargelaten. Windows Phone telt vrijwel niet meer mee, Lineage OS ook prima maar dat is voor een handjevol hobbyisten.

Ik kan als fabrikant wel 100 patches schrijven per maand, maar dat zegt nog niet dat het een veiliger is dan de andere! We kijken niet alleen naar Securitypatches als we kijken of een toestel veilig is, je kijkt ook naar wat het toestel doet met gegevens van gebruikers die op het toestel zelf staan. En ga zo maar door.
17-10-2018, 15:01 door Anoniem
Door Anoniem:
Door Samsonait:
Door Anoniem:
Door Anoniem: En mensen maar zeggen dat Mac en Iphone veilig zijn...
Veilig? nee. Veiliger dan de meeste smartphone concurrenten? jazeker.

Op basis van? Rapporten? Bronnen? Securitytrees, Onderbuikgevoel mischien?

Onderbouw dan ook waarom jij er zo zeker van bent dat een iPhone beter beveiligd is dan een andere Smartphone.

Als onderbouwing kun je bijvoorbeeld al nemen dat het feit dat Android Open-Source is, al aftikken als een stukje 'onveilig'. Men met wat programmeer kennis zou in theorie al malware kunnen schijven voor Android.
Daarnaast is het aantal vunerabilites in Android een stuk groter dan in iOS (zie: https://mybroadband.co.za/news/wp-content/uploads/2018/06/Android-vs-iOS-number-of-CVEs-2009-2018.jpg)

Daarnaast dient een app in iOS te voldoen aan de App Store Review Guidelines van Apple, daar boven op dien je een developer licentie te hebben bij Apple. Dit maakt het al een stuk minder aantrekkelijk voor eventuele malafide zaakjes om iets te proberen.

Dus iOS; Veilig nee. Statistisch veiliger ja.

Hackers kunnen altijd de source code benaderen, dus ook closed source.
17-10-2018, 15:25 door Anoniem
@reagijbakken
Wie zijn toestel wil beschermen tegen een dergelijke 'aanval', kan dit eenvoudig doen door Siri uit te schakelen.
Snapnie?
Nog een keer
Wie zijn toestel wil beschermen tegen een dergelijke 'aanval', kan dit eenvoudig doen door Siri uit te schakelen.
Snapnie?
Nog een keer
Wie zijn toestel wil beschermen tegen een dergelijke 'aanval', kan dit eenvoudig doen door Siri uit te schakelen.

Dit beschreven probleem heeft zich vaker voorgedaan (bij eerdere ios versies) in vergelijkbare variabelen, vandaar ook dat deze man dat weer ging testen.
Dat zou niet moeten kunnen maar het is het gevolg van een beetje een gekke tegenstelling in doelen, namelijk.
De deur open doen en toch op slot laten.
Vergelijkbaar met dat kettinkje op de deur om de deur op een kier open te zetten en te denken dat je dan nog veilig bent voor de boze man voor de deur.

Apple probeert een oplossing te vinden voor een klant die wel veiligheid wil maar dat niet ten koste wil laten gaan van welk gemak dan ook.
Dat gemak is dus het geen enkele extra moeite te hoeven doen, geen enkele fractie van een seconde aan belemmering hoeven hebben om de deur te openen als zij op slot zit.
Het gemak van niet willen accepteren dat als een deur voor de veiligheid op slot zit, je dan even het geduld moet kunnen opbrengen om die deur te ontgrendelen.

Apple (en ook andere fabrikanten trouwens) proberen daarvoor een oplossing te vinden, een oplossing voor onmogelijk verwend gedrag, een oplossing te vinden voor haaks op elkaar staande situaties.
Als of je een probleem probeert te vinden voor de irritatie van mensen die moeten wachten voor een brug die opengaat (geen tijd, wil niet wachten, ik eerst, ik moet er door en wel nu).
Wat ga je doen?
De brug een beetje open en een beetje dicht zetten?
zeg maar een beetje half open en half dicht,?
Net dat stukkie open dat je er met fiets en al snel overheen kan klauteren? (werkelijk gezien)

Belachelijk zou je zeggen!
Maar dat is het probleem waarvoor fabrikanten staan, klanten die geen microseconde geduld meer hebben en altijd alles direct en meteen willen, en dan toch nog veilig.
Begin er maar aan.

Techfabrikanten zijn op zich natuurlijk wel mede schuldig aan het volkomen gebrek aan geduld tegenwoordig, maar toch, het probleem is er en het is een lastig probleem om te tackelen, dat blijkt maar weer.
17-10-2018, 17:39 door Anoniem
Door Anoniem: En mensen maar zeggen dat Mac en Iphone veilig zijn...
iPhones zijn zeker de veiligste smartphones die je kan kopen. Natuurlijk is geen enkel product met zoveel software code zonder beveiligingslekken, maar die worden dan weer netjes gepacht. Ik gebruik Siri wel regelmatig, maar die staat wel uit als het scherm gelockt is ;)
17-10-2018, 18:45 door Anoniem
Door Anoniem:
Door Samsonait:
Door Anoniem:
Door Anoniem: En mensen maar zeggen dat Mac en Iphone veilig zijn...
Veilig? nee. Veiliger dan de meeste smartphone concurrenten? jazeker.

Op basis van? Rapporten? Bronnen? Securitytrees, Onderbuikgevoel mischien?

Onderbouw dan ook waarom jij er zo zeker van bent dat een iPhone beter beveiligd is dan een andere Smartphone.

Als onderbouwing kun je bijvoorbeeld al nemen dat het feit dat Android Open-Source is, al aftikken als een stukje 'onveilig'. Men met wat programmeer kennis zou in theorie al malware kunnen schijven voor Android.
Daarnaast is het aantal vunerabilites in Android een stuk groter dan in iOS (zie: https://mybroadband.co.za/news/wp-content/uploads/2018/06/Android-vs-iOS-number-of-CVEs-2009-2018.jpg)

Daarnaast dient een app in iOS te voldoen aan de App Store Review Guidelines van Apple, daar boven op dien je een developer licentie te hebben bij Apple. Dit maakt het al een stuk minder aantrekkelijk voor eventuele malafide zaakjes om iets te proberen.

Dus iOS; Veilig nee. Statistisch veiliger ja.

Denk je echt dat Apple alle software zelf hebt geschreven? haha ze kregen 't niet eens voor elkaar om een functionerend preemptive multitasking os te bouwen dus hebben ze ervoor moeten shoppen.

OSX bestaat voor 70% uit open source (BSD/GPL) code dus dat verhaal gaat niet echt op!
CVE's vergelijken bij een bedrijf dat bekend staat dingen in een doofpot te stoppen vs open source community gaat ook niet op!

Plus alles wat Apple fixed in GPL code moeten ze teruggeven aan de community wat de opensource veiliger maakt.
JPEG, PNG, MP4, FLAC, MP3, etc? dat zijn allemaal standaard GNU libraries!
De kernel en userland van OSX is FreeBSD en Mach dus dat is allemaal uiteindelijk zo'n beetje open source.

Ze hebben er alleen een schilletje omheen gezet en plakken hun logo erop want daar zijn ze wel heel goed in!

Ik heb een Asus telefoon die is al 2 jaar oud en krijg nog maandelijks updates! Ik daag je uit om mijn standaard/stock Android toestel te kraken / dit soort stomme security issues te vinden! #GoodLuck
18-10-2018, 15:08 door Anoniem
Door Anoniem: En mensen maar zeggen dat Mac en Iphone veilig zijn...

Waar lees jij in dit bericht iets over MacOS?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.