Test

Dit is een popup

Apple wacht drie jaar met iTuneslek

Het heeft Apple drie jaar gekost om een lek in iTunes op te lossen. Intussen is het gat misbruikt voor spionage door trojans.

Het gaat om FinFisher: spionagesoftware die door een Duits bedrijf werd aangeboden aan overheden om computers te bespioneren. De trojan maakte gebruik van het lek in iTunes, totdat Apple die fout afgelopen maand oplapte.

Maar beveiligingsblogger Brian Krebs schrijft dat het bedrijf al drie jaar lang op de hoogte was van het probleem. Volgens hem had beveiligingsonderzoeker Francisco Amato Apple al medio 2008 op de hoogte gesteld van het probleem.

[related_article id=”158256″]

Amato slaagde erin valse updatewaarschuwingen uit te sturen voor software die niet digitaal ondertekend werd. Kort samengevat: wie bijvoorbeeld op een luchthaven een vals wifinetwerk opzet, kan naar verbonden computers een namaakupdate sturen. En iTunes voor Windows kan daar makkelijk voor misbruikt worden.

Egypte
Waarom Apple drie jaar heeft gewacht met de update is onduidelijk, zeker omdat het volgens Amato vrij eenvoudig was om dit op te lossen. Maar het verhaal wordt interessanter in het licht van de Arabische lente.

Toen Egyptische rebellen dit voorjaar de macht grepen in Egypte, kregen ze gelijk toegang tot een hoop overheidsdocumenten, iets wat Mikko Hypponen van F-Secure destijds in een blog optekende. Daarin stond te lezen dat de Egyptische overheid licenties had aangekocht voor FinFisher. Of het ook daddwerkelijk werd gebruikt is niet bekend.

Het heeft Apple drie jaar gekost om een lek in iTunes op te lossen. Intussen is het gat misbruikt voor spionage door trojans.

Het gaat om FinFisher: spionagesoftware die door een Duits bedrijf werd aangeboden aan overheden om computers te bespioneren. De trojan maakte gebruik van het lek in iTunes, totdat Apple die fout afgelopen maand oplapte.

Maar beveiligingsblogger Brian Krebs schrijft dat het bedrijf al drie jaar lang op de hoogte was van het probleem. Volgens hem had beveiligingsonderzoeker Francisco Amato Apple al medio 2008 op de hoogte gesteld van het probleem.

[related_article id=”158256″]

Amato slaagde erin valse updatewaarschuwingen uit te sturen voor software die niet digitaal ondertekend werd. Kort samengevat: wie bijvoorbeeld op een luchthaven een vals wifinetwerk opzet, kan naar verbonden computers een namaakupdate sturen. En iTunes voor Windows kan daar makkelijk voor misbruikt worden.

Egypte
Waarom Apple drie jaar heeft gewacht met de update is onduidelijk, zeker omdat het volgens Amato vrij eenvoudig was om dit op te lossen. Maar het verhaal wordt interessanter in het licht van de Arabische lente.

Toen Egyptische rebellen dit voorjaar de macht grepen in Egypte, kregen ze gelijk toegang tot een hoop overheidsdocumenten, iets wat Mikko Hypponen van F-Secure destijds in een blog optekende. Daarin stond te lezen dat de Egyptische overheid licenties had aangekocht voor FinFisher. Of het ook daddwerkelijk werd gebruikt is niet bekend.

amatoapplebeveiligingegypteituneskrebsleknieuwsspionagetrojanupdate

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!