Lek maakt iPhone en iPad kwetsbaar voor keyloggers
Na de heisa over een fout in de SSL-implementatie door Apple, hebben researchers alweer een nieuwe lapsus gevonden in de software van het Californische bedrijf.
Met een nieuwe kwetsbaarheid in iOS kunnen hackers alle toetsaanslagen op iPhones en iPads registreren en doorsturen naar een server.
[related_article id=”158256″]
Het beveiligingsbedrijf FireEye heeft een proof-of-concept gemaakt die, in theorie, op de achtergrond draait en die, zonder dat de gebruiker er weet van heeft, alle toetsenaanslagen opslaat. Het was de site Ars Technica die er het eerst over berichtte.
Jailbreak of niet, maakt niet uit
De fout zit zeker in iOS 7.0.4 en ook in andere versies van het OS, maar daar gaf FireEye geen details over. Ze kan zowel op gewone als gejailbreakte iPhones misbruikt worden. Aanvallers kunnen dit gebruiken om mensen te bespioneren, in hun accounts in te breken, hen een kwaadaardige apps te laten downloaden of om een phishingcampagne op te zetten.
De functie “Ververs apps op de achtergrond” uitschakelen, helpt niet om de kwetsbaarheid te dichten. De enige manier om een aanval te voorkomen, is door de task manager te openen en alle verdachte apps die in de achtergrond draaien, met de hand te sluiten.
Volgens Ars Technica zou FireEye op zijn blog ook gemeld hebben dat het een app aan de App Store had afgeleverd die de fout uitbuitte en dat het met Apple samenwerkte om het probleem aan te pakken. Die boodschap werd echter snel weer verwijderd.
SSL-fout
Vorige vrijdag moest Apple in allerijl een patch uitbrengen om een SSL-fout in iPhones, iPads te dichten. Met de fout stonden de apparaten bloot aan een ‘man-in-the-middle’-aanval. De patch werkt voorlopig echter alleen op mobiele apparaten met iOS. Wanneer de fout in Mac-computers met OS X 10.9 en 10.9.1 wordt opgelost, is nog niet duidelijk.
Na de heisa over een fout in de SSL-implementatie door Apple, hebben researchers alweer een nieuwe lapsus gevonden in de software van het Californische bedrijf.
Met een nieuwe kwetsbaarheid in iOS kunnen hackers alle toetsaanslagen op iPhones en iPads registreren en doorsturen naar een server.
[related_article id=”158256″]
Het beveiligingsbedrijf FireEye heeft een proof-of-concept gemaakt die, in theorie, op de achtergrond draait en die, zonder dat de gebruiker er weet van heeft, alle toetsenaanslagen opslaat. Het was de site Ars Technica die er het eerst over berichtte.
Jailbreak of niet, maakt niet uit
De fout zit zeker in iOS 7.0.4 en ook in andere versies van het OS, maar daar gaf FireEye geen details over. Ze kan zowel op gewone als gejailbreakte iPhones misbruikt worden. Aanvallers kunnen dit gebruiken om mensen te bespioneren, in hun accounts in te breken, hen een kwaadaardige apps te laten downloaden of om een phishingcampagne op te zetten.
De functie “Ververs apps op de achtergrond” uitschakelen, helpt niet om de kwetsbaarheid te dichten. De enige manier om een aanval te voorkomen, is door de task manager te openen en alle verdachte apps die in de achtergrond draaien, met de hand te sluiten.
Volgens Ars Technica zou FireEye op zijn blog ook gemeld hebben dat het een app aan de App Store had afgeleverd die de fout uitbuitte en dat het met Apple samenwerkte om het probleem aan te pakken. Die boodschap werd echter snel weer verwijderd.
SSL-fout
Vorige vrijdag moest Apple in allerijl een patch uitbrengen om een SSL-fout in iPhones, iPads te dichten. Met de fout stonden de apparaten bloot aan een ‘man-in-the-middle’-aanval. De patch werkt voorlopig echter alleen op mobiele apparaten met iOS. Wanneer de fout in Mac-computers met OS X 10.9 en 10.9.1 wordt opgelost, is nog niet duidelijk.