Reacties voor: ‘iCloud Sleutelhanger en beveiliging van apps gekraakt’

Beveiligingsonderzoekers hebben de 'sanbox' van de App Store gekraakt, waardoor apps bij gegevens uit andere apps kunnen. Dat niet alleen: de iCloud-sleutelhanger is ook in gevaar.
Bastiaan Vroegop - · Laatst bijgewerkt:

Reacties: 15 reacties

  1. Beetje laks van Apple om dit nog niet gefixed te hebben. En een beetje jammer om dit nu de wereld in te helpen als het nog niet is opgelost.

  2. Wat houdt dat nou concreet in. Kan men nu ook in 1 password komen cq kraken?
    En kraakt men dat via google chrome?

  3. Ja ***** lekker dit al me wachtwoorden liggen straks op straat en Apple doet er niks aan??? Veiligheid voorop zeggen ze altijd bla bla bla amateurs

  4. @alibi: dat mag ik hopen van niet. Maar denk dat het er mee te maken heeft dat wanneer je 1password opend met je vinger afdruk, de wachtwoord word opgehaald uit de Sleutelhanger.
    Ik weet niet zeker of dit zo werkt… Maar vermoed het wel.

  5. Ik krijg die sleutelhanger niet aangezet op mijn devices. Apple weet ervan en zoekt al sinds 2 maanden naar een oplossing. Nu ik dit lees ben ik blij dat het uitstaat

  6. Ik neem aan dat apple ondertussen wel een manier heeft om apps te weren uit App Store dit gebruik maken van deze lek. Zeker nu het naar buitengebracht is gaan ze hier extra goed op letten.
    Ik zou het als developer ook niet proberen, want als ik Apple was zou ik direct de App Store account sluiten.

    En wat Chrome doet, tja, beetje overdreven. Een eigen oplossing wil niet zeggen dat het veiliger is. Want er kan nog steeds informatie uit andere apps gejat worden.

  7. In iOS 8.4 zit vast wel een oplossing of 8.3.1 als die nog komt

  8. Laks van Apple? hmm denk dat beveiligers altijd als mosterd na de maaltijd komen, de vraag is meer hoe snel wordt het gat gefixed.

    Fout dat dit in de wereld geholpen wordt? tja, zegt men niets dan zal het 9 van de 10 gevallen bij de beveiligers niet opvallen. Dus eigenlijk prima dat dit soort hacks ed gemeld worden, nu is het aan Apple bv om dit a.s.a.p. op te lossen.

    Off topic# de beste kluis ben je zelf! bedenk een manier hoe je je passwords in elkaar gaat zetten, onthoud die ezelsbrug en je weet alles.

  9. Even een kleine nuancering voor alle doemdenkers: je moet er dus wel eerst een app voor installeren die met malware in de appstore, in doorgedrongen. Als je tot het gefixt is extra kritisch bent met nieuwe app(update)s installeren is het risico tot vrijwel nul terug te brengen.

    Dus voorlopig eventjes geen apps van obscure ontwikkelaars meer installeren ๐Ÿ˜ƒ

    Denk persoonlijk dat het risico van keyboards van derden groter is, als Apple’s reviewprocedure daarvan net zo lek is zou je daar keyloggers mee binnen kunnen halen…

  10. @Ferryman: Tenzij een paar gemenerikken natuurlijk ergens al wat malware verspreid hebben…

  11. Mijn ervaring: “De maker is de kraker.”

  12. Als je dag in dag uit aan het zoeken bent kom je overal wel in.

  13. Dat er een lek is okay maar dat ze het ook voor elkaar hebben gekregen om een app die hier gebruik van maakt In de Appstore te krijgen baart me nog de meeste zorgen.
    Apple’s controle deugt dus niet en wie weet hoeveel troep er al in staat.

    Tot zover dus het “veilige” iOS.

  14. @Rado12: Vandaar “… is het risico tot vrijwel nul terug te brengen.” ๐Ÿ˜

  15. Apple is in oktober 2014 al op de hoogte gesteld, zoals te lezen valt. Onderzoekers die vervolgens 5 maanden later gevraagd zijn niets naar buiten te brengen, hebben nu wel lang genoeg gewacht. Het is nu aan Apple hier serieus aan te werken en dit z.s.m. op te lossen.
    Als een app met malware al in de App Store terecht kan komen, dan kan men er van uitgaan dat Apple’s controle / beveiliging zo lek is als een rieten mandje.

Reacties zijn gesloten voor dit artikel.