‘iPhone-malware kan gebruikmaken van voorzieningenprofielen’
De iPhone is tot nu toe vrij veilig geweest voor malware, maar beveiligingsbedrijf Skycure vreest dat hier verandering in zal komen. Door gebruik te maken van voorzieningenprofielen zouden kwaadwillenden alsnog malware op je iPhone kunnen installeren. Volgens Skycure zou dergelijke software het mogelijk maken om wachtwoorden af te lezen en beveiligde data alsnog te sturen naar de server van de ontwikkelaar.
Skycure heeft malware weten te ontwikkelen die misbruik maakt van een geïnstalleerd voorzieningenprofiel, dat werd gedemonstreerd aan The Next Web. Hieruit bleek dat Skycure van een getroffen iPhone de bezochte websites, toetsindrukken, zoektermen en logindata kon bemachtigen.
Je moet wel heel veel stappen maken om door de malware getroffen te worden: de software werkt alleen als jij een bepaald voorzieningenprofiel installeert. Je iPhone zal je altijd om toestemming vragen voordat zo’n profiel wordt gedownload en gebruikt. Dat haalt niet weg dat voorzichtigheid belangrijker lijkt te zijn dan sommigen dachten. Kijk altijd goed of het voorzieningenprofiel dat je installeert van een bekende en vertrouwde website komt. Iemand zou een phishing-site kunnen maken die je vraagt een profiel te installeren, om je zo om de tuin te leiden.
Skycure werkt op het moment aan een mobiele firewall, die het mogelijk maakt om zulke aanvallen af te wenden. Het beveiligingsbedrijf waarschuwt dus niet zomaar voor de mogelijkheden. Dat haalt niet weg dat voorzieningenprofielen al langer een aanvalsmogelijkheid voor iPhone-malware zijn, waarbij het geen kwaad kan om extra uit te kijken.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 11 reacties