Deze website is deel van www.bruggelokaal.be.

Keyraider

Nieuw : Honderdduizenden Apple-accounts gekraakt
Sep 2015

bij iCulture
Onderzoekers hebben malware ontdekt, die de inloggegevens van 225.000 Apple-accounts heeft gestolen. De KeyRaider-malware verspreidt zich via onofficiële app stores in Cydia en treft vooral gebruikers in China. Via Cydia kunnen gebruikers van een gejailbreakt toestel apps en tweaks van derden kunnen installeren. Het geeft ook toegang tot allerlei illegale app stores, waarvan de inhoud niet door Apple wordt gecontroleerd. De malware kon zich op deze manier verspreiden. KeyRaider achterhaalde de gebruikersnamen en wachtwoorden van de Apple-accounts, maar steelt ook certificaten en privé sleutels die door Apple’s Push Notification Service worden gebruikt. KeyRaider gebruikt dit om toestellen te gijzelen.

Bij De Morgen
Chinese onderzoekers hebben malware ontdekt waarmee de inloggegevens van zo'n 225.000 iPhone-bezitters zijn gestolen. De malware zou wel enkel werken op toestellen die 'gejailbreakt' zijn.

Bij De Morgen is er  terloops een kleine vermelding 
"maar enkel telefoons met een jailbreak zijn gevoelig voor het virus."

 

Apple gekraakt?

Let op!
Het gaat hierover dat Apple kan gekraakt worden
niet dat het is gekraakt

Bij One more thing
In begrijpelijke taal: Keychain en Sandbox OS X en iOS op 4 manieren gekraakt
Onderzoekers van de universiteiten van Indiana, Peking en Georgia hebben de beveiliging van iOS en OS X in een nieuw paper onder de loep genomen en zijn daarbij op maar liefst vier nieuwe, serieuze problemen in de systemen van Apple gestuit.
De onderzoekers leggen bloot hoe een kwaadaardige app gegevens uit de Keychain en Sandboxes van iOS en OS X kan stelen. Wij hebben de hele paper gelezen en leggen de problemen in begrijpelijke taal uit.

en bij Mac World
Een punt van zwakte in de sleutelhanger van iOS en OS X maakt het mogelijk om wachtwoorden van Apple-gebruikers te stelen. Dat zeggen onderzoekers die het lek hebben ontdekt. Het probleem zou al een half jaar geleden bij Apple zijn gemeld, maar het lek is nog steeds niet dicht.

en bij MacFreak
Hoewel we waarschijnlijk allemaal nog veilig onze Macs gebruiken, komen er de afgelopen tijd steeds meer veiligheidslekken naar boven waar Apple niet genoeg aan lijkt te doen.
Over het eerste geval kon je lezen in dit nieuwsbericht van MacFreak over de Security Update 2015-004 voor Mavericks en Mountain Lion, daarin stond dat Apple één probleem in Mavericks en Mountain Lion niet oploste omdat het in OS X 10.10/Yosemite wel opgelost was.

Citaat:
Inmiddels is het dus in 10.10.3 opgelost, maar deze Security Updates voor Mavericks en Mountain Lion zullen dit niet verhelpen en Apple komt ook niet met een oplossing voor oudere systemen, dat zou te gecompliceerd zijn. Apple adviseert iedereen simpelweg om zo snel mogelijk up te graden naar 10.10/Yosemite. 
Lees hier verder

En bij MacFan
Geen snoepje van een vreemde aannemen 
Column | Gepubliceerd op juni 19th, 2015 door Jack Nouws
Door lege pizzadozen omringde, achter zelfbouw-pc’s zittende, in kelders of geblindeerde busjes werkende, in T-shirts geklede, code-prevelende, paranoïde, briljante, wereldvreemde, autistische  langharige, dikkige mannen – zo zien hackers eruit in films en tv-series (dat Gavin Orsay in House of Cards en Lisbeth Salander in de Millennium-reeks de uitzondering zijn bevestigt dat alleen maar). In werkelijkheid hoef je je noch om zulke stripfiguren noch om echte hackers zorgen te maken. Het grootste gevaar ben je zelf. ......

Juni 2015