iPhones worden al 'uit de doos' besmet
Onderzoekers van PaloAlto Networks kwamen de malware op het spoor en ze hebben het de naam AceDeceiver (vrij vertaald: koning van de misleiding) gegeven. AceDeceiver is in staat om via een app malware naar binnen te smokkelen zonder dat daarvoor zogeheten enterprise certificaten nodig zijn.
Shutterstock
Shutterstock
Vrije toegang
Meestal komt malware een iPhone binnen na een zogeheten jailbrake, waarbij de gebruiker het toestel heeft opengebroken - dan wel heeft laten openbreken - om ook niet-geautoriseerde apps te kunnen draaien. Zo'n jailbroken iPhone is kwetsbaar en algemeen werd aangenomen dat dat bij een iPhone die zo uit de doos komt, niet het geval is. Palo Alto vond echter dat er een ontwerpfout zit in de beschermingssoftware van de iPhone. Door die fout kan malware wel worden geïnstalleerd zonder toestemming.
DRM
De fout in kwestie zit in de module voor Digital Rights Management die Fairplay heet. Fairplay controleert alle aps die een gebruiker wil installeren en weigert code waar een luchtje aan zit. De makers van de malware maken gebruik van een blinde vlek in Fairplay om hun software naar binnen te smokkelen. Palo Alto heeft het lek al gemeld aan Apple, met als resultaat dat minstens 3 apps uit de App Store zijn weggehaald. Het ging in alle gevallen om zogeheten Wallpaper apps. Van de slachtoffers werden persoonlijke gegevens zoals Apple ID´s en wachtwoorden gestolen. Hoewel Apple de aps met AceDeceiver inmiddels uit de App Store heeft verwijderd, kan het zich nog steeds verspreiden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee