Nieuw beveiligingslek geeft iOS-apps ongeoorloofd toegang tot andere apps
· Laatst bijgewerkt:
Een pas ontdekt beveiligingslek in iOS zorgt ervoor dat apps zonder toestemming data van andere apps kunnen raadplegen. Feitelijk is dit niet mogelijk, omdat Apple met zogenaamde sandboxing ervoor zorgt dat apps onderling geen data kunnen raadplegen, zonder je uitdrukkelijke toestemming. Maar onderzoekers van de universiteit van Darmstadt ontdekten dat het toch mogelijk is. Ze werkten daarbij samen met onderzoekers in North Carolina (VS) en Boekarest (Roemenië).
Apple’s sandbox niet veilig genoeg
De onderzoekers ontdekten een manier om de sandbox van iOS te omzeilen. “We hebben bedenkelijke beveiligingslekken gevonden”, aldus onderzoeker Sadeghi. Via apps van derden was het volgende mogelijk:
- De privacy-instellingen van de Contacten-app omzeilen.
- Toegang tot gebruikersnamen en de mediabibliotheek met je foto’s en video’s.
- Blokkeren van opslagruimte, waardoor opslag na het verwijderen van een kwaadaardige app niet meer wordt vrijgegeven.
- Blokkeren van de toegang tot systeemresources, waardoor je bijvoorbeeld geen toegang meer hebt tot het adresboek.
- Bekijken van gevoelige informatie, bijvoorbeeld wanneer een foto is gemaakt.
Malware zou gebruik kunnen maken van deze kwetsbaarheid. “Apple heeft snel op onze ontdekkingen gereageerd en de oplossingen met ons besproken”, aldus Sadeghi. In de volgende versie van iOS zou het probleem al zijn opgelost. “Toch blijven we desondanks van mening dat Apple zich te veel afschermt van samenwerking met academische onderzoekers en geen samenwerking nastreeft”, voegt hij eraan toe. Wel is Apple sinds kort gestart met een beloningsprogramma voor hackers, dat ethische hackers een leuke bijverdienste kan opleveren.
Sandbox
De sandbox in iOS moet voorkomen dat apps zomaar toegang hebben tot het besturingssysteem en tot andere apps. Elke app van een externe partij krijgt een profiel toegewezen, waarin staat welke data de app mag raadplegen en welke acties het mag uitvoeren. De onderzoekers slaagden erin om de binair gecodeerde sandbox-profielen uit het besturingssysteem te halen en om te zetten naar een leesbare vorm. Op die manier konden ze een model maken hoe zo’n profiel eruit ziet. Vervolgens ontwikkelden ze een manier om met deze profielen geautomatiseerd te zoeken naar beveiligingslekken.
Via: NU.nl
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Deze transparante AirPods kun je niet kopen (11-04)
- Opinie: Aankomende WWDC-keynote wordt belangrijkste Apple-presentatie in jaren (en dit is waarom) (13-03)
- Het einde van de vijftig tinten spacegrijs: overzicht van een van Apple's meestgebruikte kleur (06-03)
- ELEGNT is Apple's robotlamp met menselijke gedragstrekjes (07-02)
- Matter-organisatie belooft beterschap en focust in 2025 op bugfixes bij smart home-standaard (23-01)
Toch blijven we desondanks van mening dat Apple zich te veel afschermt van samenwerking…. Tja de arrogantie vanuit Cupertino is groot. Daar waar andere grote en grotere jongens blij zijn ziet Apple het als een negatieve beoordeling.
Lekkere aanname Henk…
Precies henk.
Dit is Henk.
Henk is een ontevreden Apple gebruiker.
Henk bekijkt graag iCulture op zijn iPhone.
Desondanks Henk een ontevreden Apple gebruiker is, blijft Henk zijn iPhone gebruiken en een Apple Nieuws website volgen.
Be like Henk, Be Different.
😂😂😂 ben gelukkig niet de enige die zo denkt.
@AppleLion: Mooi verwoord, ik zou het niet beter kunnen of hij heeft nog nooit een Apple device gehad maar roept de Fandroids maar na. Kijk rondom je, op tv, in de betere klassen, iedereen komt aan bod. Van de 10 smartphones dat je ziet zijn het merendeels iPhones, daarom niet de laatste nieuwe maar het zijn iPhones.
Dit is Henk,
Henk gebruikt een pc met Linux
Henk heeft na de missing ondersteuning op de ipad1 geen ios meer gekocht
Henk heeft een eigen mening en dat mag
Henk leeft nl in Nederland en niet in China
🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗
They laugh at me because I’m different,
I laugh at them because the’re all the same 😏
They laugh at me because I’m different,
I laugh at them because the’re all the same 😏
Beetje trollgedrag
AppleLion en Henk, jullie zijn grappig.
Ik moest lachen, thx!
Noem eens een platform waar alles perfect is en super veilig. Dan komt IOS toch het dichtste bij denk ik
Haha ik ook. Precies die twee mannekes van het balkon uit The Muppet Show
Maar serieus, Apple komt het dichtst bij een goed beveiligd systeem. Hoe je het draait of keert, en als je nu gefrustreerd bent of niet. Punt.
(Red.) Er zijn meer hondjes die Fikkie heten. Andere Henk. Deze reactie is door een moderator verwijderd omdat deze niet aan onze reactierichtlijnen voldoet. Antwoorden op deze reactie zijn mogelijk ook verwijderd.