Bloomberg: ‘Spyware-programma FinSpy kan iPhone afluisteren’
· Laatst bijgewerkt:
Het spyware-programma FinSpy Mobile van het Britse bedrijf Gamma Group kan ook de iPhone infecteren. Dit schrijft Bloomberg op basis van meerdere bevindingen. Hierdoor zou iemand op afstand toegang kunnen hebben tot de microfoon en het gps-signaal van je iPhone. Het zou ook mogelijk zijn om e-mails, sms-berichten en telefoongesprekken te achterhalen. De nieuwe spyware is opmerkelijk, omdat in augustus nog werd beweerd dat de beveiliging van iOS niet door geheime diensten gekraakt kan worden.
Gamma Group bevestigt het bestaan van FinSpy Mobile tegenover Bloomberg, maar wijdt verder niet uit over de precieze werking van de spyware. Eerdere documentatie van WikiLeaks zou er echter op wijzen dat het programma de iPhone kan binnendringen. De spyware zou op je iPhone terechtkomen via een specifieke link, die nadat je op ‘ja’ drukt bij een melding de software op je iPhone installeert. Het zou niet uitmaken of je wel of niet een jailbreak hebt geïnstalleerd.
FinSpy Mobile is een spyware-programma dat wordt verkocht aan onder andere regeringen en justitiële instellingen. Het is daarom niet duidelijk of een groot aantal iPhone-bezitters in aanraking met FinSpy Mobile zal komen. De spyware is al langer in omloop, maar we wisten nog niet dat ook de iPhone er mee geïnfecteerd kan raken. Documentatie van Gamma Group wijst er volgens Bloomberg op dat de spyware naast de iPhone ook BlackBerry’s en smartphones met Windows Mobile, Symbian en Android kan infecteren. Windows Phone 7 zou niet geïnfecteerd kunnen raken.
Via iDownloadBlog.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Werkt alleen op gejailbreakte toestellen, of ze moeten fysieke toegang hebben, om hem dus eerst te jailbreaken.
iPhoneclub, melden jullie het als er iets tegen dit is op cydia? Dank!
Een gecamoufleerde update melding? Wat bedoeld men ermee? Een gecamoufleerde app update of een iOS update ?
En geld dit voor gejailbreakte toestellen of beide?
Het oorspronkelijke artikel heeft het niet over infecteren, maar alleen over wat de app kan als het op iOS draait.
Voorlopig kun je nog niet geinfecteerd raken. Tenzij je natuurlijk de enterprise signed versie van de app ZELF installeerd. JB’ers R on their own…
Misschien dat dit het wat duidelijker maakt hoe je word geïnfecteerd.
Je word geïnfecteerd door op een link te klikken en het werkt gewoon op non-jailbroken iPhones.
Het is eigenlijk een soort jailbreakMe met een virus.
Dit staat trouwens ook gewoon in het orginele artikel
De Amerikaanse regering eist dat alle encryptie methoden bekend zijn bij de nsa. (Vroeger was het strafbaar om een encryptie algoritme digitaal uit te voeren. Dus ging het algoritme voor pgp destijds geprint) Apple is een Amerikaans Bedrijf en zal echt wel de geheime dienst toegang tot de algoritmes geven. De plaatsing van een programma op de iPhone heeft ook niet te maken met de encryptie op de telefoon, het zorgt slechts dat de informatie voor de encryptie slag aftapbaar wordt. Feitelijk staat de encryptie sus nog overeind. Een soort digitaal afluistermicrofoontje…
Het artikelfragment:
Dus je moet op een link klikken en dan access geven voor installatie. Dat is geen infectie. Dat is gewoon zoals je enterprise apps installeerd op een iPhone.
FinSpy installeert zich op smartphones door via een weblink te vragen om een installatie. Daar is niet per se een jailbreak voor vereist. Artikel is inmiddels ook wat verduidelijkt.