"Android en Windows ook doelwit van iPhone-aanvallers"
De groep aanvallers die meer dan twee jaar lang iPhone-gebruikers aanviel heeft ook gebruikers van Android en Windows aangevallen, zo laten bronnen aan zakenblad Forbes weten. Vorige week maakte Google bekend dat het een campagne tegen iPhone-gebruikers had ontdekt.
De aanvallers maakten gebruik van veertien kwetsbaarheden in iOS. Tenminste twee daarvan waren zerodaylekken, waar op het moment van de aanval geen update voor beschikbaar was. Via deze twee lekken kon een aanvaller die al toegang tot de telefoon had zijn rechten verhogen. Om gebruikers te infecteren hadden de aanvallers verschillende websites die beoogde doelwitten uit zichzelf bezochten gecompromitteerd en van kwaadaardige code voorzien. Wanneer de website met Safari werd bezocht installeerde deze code automatisch malware op de iPhone.
Hoeveel slachtoffers er zijn gemaakt is onbekend. De websites in kwesties hadden volgens Google duizenden bezoekers per week, maar dat wil niet zeggen dat al die bezoekers besmet zijn geraakt. Om welke websites het ging liet Google niet weten. Nu melden TechCrunch en Forbes dat het ging om websites van Oeigoeren, een islamitische minderheid in China.
Daarnaast zouden ook gebruikers met Android en Windows zijn aangevallen, aldus bronnen tegenover het zakenblad. Via welke kwetsbaarheden dit gebeurde is onbekend. De exploits zouden via dezelfde gecompromitteerde websites zijn uitgevoerd die ook voor de iPhone-aanvallen werden gebruikt. Microsoft stelt dat het geen informatie van Google heeft ontvangen dat de aanvallers ook van Windows-exploits gebruik zouden hebben gemaakt. Eén van de bronnen stelt dat Google alleen iOS-exploits op de betreffende websites heeft gezien.
Het doel van het Google bugshuntingteam wordt steeds duidelijker.
Google zijn geen heiligen - we moeten blij zijn dat dit soort exploits naar boven zijn gekomen in hun totaliteit.
Google zijn geen heiligen - we moeten blij zijn dat dit soort exploits naar boven zijn gekomen in hun totaliteit.
Precies, daarbij is Android de ongeslagen king van smartphoneland en zal er niet op uit zijn om Apple onderuit te halen. Goede zaak dat dit alles naar boven komt want Apple gebruikers zijn er stellig van overtuigt dat hun produkten veilig zijn en dat is gevaarlijk.
Dit is gewoon even een eye opener voor Apple gebruikers (waaronder ik ook)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
