iPhone-beveiligingslek biedt toegang tot mail en sms

Nadat de gebruiker er op heeft geklikt, vraagt de iPhone om een bevestiging voor de installatie-instructie, maar controleert niet wat er wordt geïnstalleerd. In plaats van het spel komt er een gemanipuleerde versie van de Gmail-app op het toestel te staan, die de oude overschrijft als deze aanwezig is.
Vervolgens maakt de app een kopie van de mailbox en zendt deze in de achtergrond naar een server die onder controle staat van de aanvaller. Bovendien krijgt de aanvaller de gelegenheid bijvoorbeeld alle SMS-berichten te bekijken, die op de telefoon aanwezig zijn.
Alleen zelf download starten uit de App Store
Ongeautoriseerde toegang tot mail en SMS is extra gevaarlijk omdat de interactie met banken doorgaans via deze kanalen verloopt. FireEye raadt iPhone- en iPad-gebruikers aan nooit apps te installeren via een link, maar uitsluitend zelf een download te starten vanuit de App Store wanneer ze gevrijwaard willen blijven van dit gevaar. Dezelfde aanpak is namelijk ook mogelijk voor andere apps, behalve die al op de telefoon staan bij de aanschaf. Het bedrijf zegt Apple al in juli te hebben geïnformeerd over het bestaan van dit probleem.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee