image

"Android en Windows ook doelwit van iPhone-aanvallers"

maandag 2 september 2019, 10:47 door Redactie, 3 reacties

De groep aanvallers die meer dan twee jaar lang iPhone-gebruikers aanviel heeft ook gebruikers van Android en Windows aangevallen, zo laten bronnen aan zakenblad Forbes weten. Vorige week maakte Google bekend dat het een campagne tegen iPhone-gebruikers had ontdekt.

De aanvallers maakten gebruik van veertien kwetsbaarheden in iOS. Tenminste twee daarvan waren zerodaylekken, waar op het moment van de aanval geen update voor beschikbaar was. Via deze twee lekken kon een aanvaller die al toegang tot de telefoon had zijn rechten verhogen. Om gebruikers te infecteren hadden de aanvallers verschillende websites die beoogde doelwitten uit zichzelf bezochten gecompromitteerd en van kwaadaardige code voorzien. Wanneer de website met Safari werd bezocht installeerde deze code automatisch malware op de iPhone.

Hoeveel slachtoffers er zijn gemaakt is onbekend. De websites in kwesties hadden volgens Google duizenden bezoekers per week, maar dat wil niet zeggen dat al die bezoekers besmet zijn geraakt. Om welke websites het ging liet Google niet weten. Nu melden TechCrunch en Forbes dat het ging om websites van Oeigoeren, een islamitische minderheid in China.

Daarnaast zouden ook gebruikers met Android en Windows zijn aangevallen, aldus bronnen tegenover het zakenblad. Via welke kwetsbaarheden dit gebeurde is onbekend. De exploits zouden via dezelfde gecompromitteerde websites zijn uitgevoerd die ook voor de iPhone-aanvallen werden gebruikt. Microsoft stelt dat het geen informatie van Google heeft ontvangen dat de aanvallers ook van Windows-exploits gebruik zouden hebben gemaakt. Eén van de bronnen stelt dat Google alleen iOS-exploits op de betreffende websites heeft gezien.

Reacties (3)
02-09-2019, 11:51 door Anoniem
Dus Google hangt het aan de grote klok dat het OS van een specifieke concurrent 2 jaar lang kwetsbaar is geweest voor een bepaalde aanval maar houdt het stil dat hun eigen Android OS ook kwetsbaar was. Windows is geen concurrent en hebben ze niks van te vrezen dus die hoeven niet in een kwaad daglicht gezet te worden.

Het doel van het Google bugshuntingteam wordt steeds duidelijker.
02-09-2019, 15:02 door Anoniem
Door Anoniem: Het doel van het Google bugshuntingteam wordt steeds duidelijker.
Het leeuwendeel van de exploits zal wel degelijk voor iOS geweest zijn - u moet niks zoeken wat er niet is.
Google zijn geen heiligen - we moeten blij zijn dat dit soort exploits naar boven zijn gekomen in hun totaliteit.
02-09-2019, 19:10 door Anoniem
Door Anoniem:
Door Anoniem: Het doel van het Google bugshuntingteam wordt steeds duidelijker.
Het leeuwendeel van de exploits zal wel degelijk voor iOS geweest zijn - u moet niks zoeken wat er niet is.
Google zijn geen heiligen - we moeten blij zijn dat dit soort exploits naar boven zijn gekomen in hun totaliteit.

Precies, daarbij is Android de ongeslagen king van smartphoneland en zal er niet op uit zijn om Apple onderuit te halen. Goede zaak dat dit alles naar boven komt want Apple gebruikers zijn er stellig van overtuigt dat hun produkten veilig zijn en dat is gevaarlijk.
Dit is gewoon even een eye opener voor Apple gebruikers (waaronder ik ook)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.