Category Archives: Apple

NSA KAN BIJ IPHONE ANDROID EN BLACKBERRY GEGEVENS

National Security Agency (NSA) heeft de mogelijkheid om toegang te krijgen tot een breed scala van gegevens op de meeste smartphones, waaronder de iPhone, BlackBerry en Android-apparaten, Volgens het document dat door de voormalige werknemer van de NSA Edward Snowden aan het Duitse persbureau Der Spiegel is overhandigd.

Het document uit 2009 verklaard dat de NSA “SMS-verkeer kan zien en kan lezen”. Deze gegevens omvatten contacten, bel lijsten, SMS-verkeer, notities en locatiegegevens over waar een gebruiker is geweest.

Uit de gelekte informatie bleek ook dat de NSA speciale teams heeft georganiseerd voor ieder besturingssysteem. Tevens vermeld het document ook dat het de NSA is gelukt om de e-mailgegevens van BlackBerry toestellen te verkrijgen, een systeem eerder gedacht zeer veilig te zijn.

Onlangs hebben twee Guardian verslaggevers(de krant primair verantwoordelijke voor het lekken van NSA documenten) een verborgen app op hun iPhones ontdekt. De App heeft geen titel, geen afbeelding om de app te identificeren en heeft geen functie die ze kunnen merken. Het verscheen onlangs op hun telefoons. Ze hebben geen idee waar het vandaag komt of wat het doet.

Woordvoerders weigerde commentaar te geven op het nieuwe lek. Spioneren op smartphones was geen massa surveillance operatie maar een tactiek die alleen werd toegepast op specifieke personen.

Je moet een terorist zijn voordat de NSA toegang tot je telefoon wilt krijgen. Als je dit probleem wilt voorkomen moet je geen terrorist zijn of geen gebruik maken van een iPhone, Android of BlackBerry. Geen telefoon is veilig.

KWAADAARDIGE CODE IN “LEGITIEME” IOS APPS

Een security onderzoeker uit Georgië heeft een zwakte gevonden in Apple’s iOS, dat hackers de mogelijkheid geeft om kwaadaardige code te verbergen in apps en dan stiekem kunnen worden verspreid via de Apple App Store.

Het team van de onderzoeker creëerde een ”proof-of-concept” aanval die werd gepubliceerd in de Apple App Store. De app had de mogelijkheid om op afstand aanvallen te lanceren op een tal van iOS apparaten tegelijk, waardoor ze tweets posten, foto’s namen en zichzelf naar na andere apps verspreiden.

“Ons onderzoek toont aan dat ondanks de app binnen het iOS sandbox draait een Jekyll-gebaseerde app toch vele kwaadaardige taken kan uitvoeren, zoals het plaatsen van tweets, het nemen van foto’s, het verzenden van e-mail , sms en zelfs aanvallen van andere apps uitvoeren dat alles zonder medeweten van de gebruiker.”

In een demonstratie, was de aanvaller in staat om een iPhone Facebook applicatie te verbergen en de kwaadaardige kopie te installeren in zijn plaats. Nadat de malware zijn taak had uitgevoerd. Lanceerde de “legitieme” verborgen kopie van Facebook, zonder dat gebruiker er maar iets van merkte.

Al snel na het onderzoek rapporteerde de onderzoekers de bug aan Apple en vertelde dat ze de fout in iOS 7 zullen verhelpen.

VIDEO LAAT HACKER MAC OVERNEMEN

Apple heeft belangrijke beveiligingsupdate voor Mac OS X uitgebracht waarmee verschillende ernstige beveiligingslekken in QuickTime zijn verholpen. In totaal gaat het om drie kwetsbaarheden waardoor een aanvaller in het ergste geval code op het systeem kan uitvoeren, zegt Apple. Om de aanval te kunne uitvoeren moet een kwaadaardig videobestand worden geopend.

Hierdoor ontstaat er een buffer overflow en kan de aanvaller zijn code op het systeem uitvoeren. Security Update 2013-003 voor Mac OS X 10.6, OS X Lion en OS X Mountain Lion is te downloaden via de Software Update functie en Apple Downloads.

APPLE Z’N GESIGNEERDE MALWARE MAAKT EN VERSTUURD SCREENSHOTS

Eerder deze week is er een nieuw soort Mac spyware ontdekt op verschillende Mac computers. Deze malware heeft de naam “OSX/KitM.A” gekregen door het anti malware bedrijf F-Secure die deze malware ontdekt heeft.

De Mac malware word gebruikt om op zijn slachtoffer te bespioneren. Deze malware word op een Mac geplaatst door middel van een zo genoemde phishing aanval. In zo’n phishing aanval worden e-mails verstuurd naar mensen die vervolgens worden gevraagd een bestand te instaleren op hun Mac.

De malware backdoor bevind zich in de applicatie genaamd “macs.app” die automatisch bij het inloggen van het system word uitgevoerd.

Het belangwekkende is dat de malware gesigneerd is met een “Apple Developer ID”. Een Apple Developer ID is ontworpen om installatie van malware tegen te gaan. Het gebruik van de Apple Developer ID is een poging om Apple zijn “Gatekeeper execution prevention technology” te omzeilen.

F-Secure zegt al bezig te zijn met het onderzoek naar de herkomst van de Mac malware, ook al schijnt de malware nog niet heel erg verspreid te zijn. U kunt de Mac malware gemakkelijke verwijderen door de “macs.app” van uw Mac z’n opstart items te verwijderen. Ook kunt u gewoon de app verwijderen uit uw Mac z’n Home, applications of downloads mappen.