Ook op het gebied van software moest Apple verleden week een uppercut incasseren. Het Project Zero van Google had namelijk de resultaten gepubliceerd van een onderzoek dat het uitvoerde naar een malware-aanval op iOS, die zich afgespeeld heeft van 2017 tot februari dit jaar.
In het kader van Project Zero had de Threat Analysis Group van Google namelijk ontdekt dat er een aantal gecompromitteerde websites malware installeerden op de iOS toestellen van bezoekers - enzij moesten daar helemaal niets voor doen, gewoon de website bezoeken was voldoende. Door die malware konden de aanvallers toegang krijgen tot informatie over de locatie waar de gebruiker geweest was, zijn contacten, en zelfs zijn wachtwoorden die in de speciale sleutelhanger opgeslagen waren. Die informatie werd elke 60 seconden naar een bepaalde server gestuurd.
In februari heeft TAG de informatie doorgestuurd naar Apple, dat de fouten in Safari waarvan de aanvallers misbruikt maakte, oploste in zijn iOS 12.1.4 versie.
Meer bij Technologyreview en BBC. Wil dit nu zeggen dat Apple niet meer veilig is? Natuurlijk niet - het blijft het veiligste besturingssysteem. Maar het wil wel zeggen dat jij, als gebruiker, niet langer op je beide oren kan slapen en je ervan bewust moet worden dat ook jij (en jouw toestel) kwetsbaar zijn - en dus moet opletten voor onbetrouwbare situaties.
https://www.technologyreview.com/s/614243/websites-have-been ...
https://www.bbc.com/news/technology-49520355
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-d ...
|