Apple ios kwetsbaar voor hackers meldt Forbes

Apple krijgt zijn eigen software niet meer goed beveiligd en het is zelf hard bezig om zijn eigen os om zeep te helpen en ondertussen ligt het altijd aan een derde partij of de gebruiker zelf. Apple ios 8 is inherent onvelig en oud.

Nu claimen ze al een tijdje dat ze net zo veilig zijn als Blackberry met een 2 factor authenticatie in ios 8 maar dat is compleet niet te vergelijken en de problemen die Apple heeft zit gewoon in de eigen software.



Forbes heeft reeds een artikel gewijd aan het feit hoe kwetsbaar ios 8 is en die iedereen kan treffen van een algmene gebruikers als de zakelijke gebruikers. het beveiligingsbedrijf FireEye ontdekte hier ernstige fouten in Apple zijn OS.

Dit zou kunnen worden misbruikt door malafide toepassingen die de activiteiten nabootsen van legitieme software, zoals het spioneren van de gebruiker en dus zijn data. De kwetsbaarheid bevindt zich in hoe ios-apps communiceren.

Om het lek te exploiteren, zou een hacker moeten een enterprise ondertekende aanvraag te creĆ«ren, te ondertekenen met een officieel bedrijf Apple ID, dat de URL-schema een andere app's nagebootst. Zij zouden dan een download link sturen naar hun slechte app om een doel. Wanneer geopend, zou er geen waarschuwing van Apple zijn, zegt FireEye . Een slimme hacker zou gewoon een soortgelijke app "kapen URL-schema's legitieme apps 'en na te bootsen hun gebruikersinterface om phishing-aanvallen, [zoals] het stelen van de inloggegevens uit te voeren", aldus het beveiligingsbedrijf.
"Aanvallers kunnen ofwel publiceren van een 'agressieve' app in de App Store, of ambachtelijke en een enterprise ondertekend / ad-hoc-malware die app URL's identiek aan die van legitieme populaire apps registreert verdelen. Door deze, kunnen aanvallers UI een legitieme app's voor het uitvoeren van phishing-aanvallen om inloggegevens te stelen of het verzamelen van gegevens die bestemd zijn om te worden gedeeld tussen twee vertrouwde apps na te bootsen, "FireEye zei in zijn blog.

Dit probleem is feitelijk niet  op te lossen, want het is in wezen een kenmerk van het besturingsysteem.
De vaststelling van dit "URL-schema kaping" kan moeilijk zijn voor Apple als het lijkt om meer van een functie te zijn dan een bug, waardoor apps om dezelfde protocollen lopen voor het communiceren met elkaar, FireEye zei in zijn blog post.

Apple heeft natuurlijk niet gereageerd en zal wederom kijken hoe ze de schuld weer kunnen afschuiven maar feit blijft dat ios oud is en net als internet explorer geweldig werkt maar niet meer goed beveiligt is om te gebruiken, tenzij je het accepteert. 

Mijn tip is om te kijken naar Blackberry 10 welke nieuw en fris is. Blackberry OS is ook  veel beter  op dit moment dan ios op de apps na, maar daar zijn genoeg alternatieven voor zoals Android apps.


bron en artikel :  utbblogs

Reacties