Reacties voor: Onderzoekers ontdekken overheidsspyware voor iOS
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Tja, wie dacht dat ie “veilig” was kan naïef genoemd worden. Schijnveiligheid… Niets is zeker, zelfs dat niet…
Maar hoe weet je of je computer geïnfecteerd is?
@Daniel: Eeehhmmmm. Virus scanner misschien? Of klink ik nou dom?
@Daniel: Eeehhmmmm. Virus scanner misschien? Of klink ik nou dom?
OS X is echt niet meer zo veilig als dat het geweest is hoor. Komen steeds meer virussen voor. Vooral ad-ware.
Even onopgemerkt een jailbreak uitvoeren…
Weet niet wat ik mij daarbij voor moet stellen, maar dat proces neemt wel wat tijd in beslag. Echt onopgemerkt gaat het dan niet he.
Oke, ik snap iets niet helemaal…
Op hun Website staat; New Release GALILEO.
Moet ik hieronder verstaan dat je dit programma makkelijk kan downloaden/kopen? Of… is het gewoon een soort stunt?
Ik heb het gehele artikel gelezen.. alleen ik begrijp het nog niet echt helemaal wat ze dus bedoelen… Hopelijk kunnen jullie mij dit uitleggen! 😀
Natuurlijk gaat dat niet onopgemerkt met de laatste jailbreaks voor iOS 6/7. Bij die jailbreaks zijn steeds een aantal manuele handelingen noodzakelijk die men niet kan automatiseren.
@AppleLion: het is inderdaad software die je kunt kopen, maar de bijbehorende prijzen zijn van een orde van grootte dat het vooral voor overheden is weggelegd. Galileo is de meest recente naam die voor het systeem wordt gebruikt.
@Woozaa & @Timosha: in de screenshot van de injector gaat het om iOS 4.3.3, die kwetsbaar was voor keten van exploits die begon in de browser, zoals uitgebuit door JailbreakMe.com. Dat was dus een jailbreak die zonder verdere handelingen relatief snel kan worden uitgevoerd.
Meer recente publieke jailbreaks vereisen de nodige gebruikersinteractie (met name het openen van een icoontje op het toestel), maar daarvoor zou je natuurlijk ook social engineering methodes kunnen gebruiken (bijvoorbeeld een bekend icoon vervangen).
Partijen zoals HackingTeam betalen echter soms honderdduizenden dollars voor 0-days die nooit publiek worden gemaakt. Het is dus zeker mogelijk dat ze over exploits voor kwetsbaarheden beschikken waarmee de horde van de gebruikersinteractie ook zonder social engineering kan worden genomen.
Deze software bestaat al een aantal jaren, dus niets nieuws onder de zon 😉
Als brave burger maak ik me hier nou niet heel druk om maar feit blijft wel dat ook boefjes hier gebruik van kunnen maken. Geloof alleen niet dat dit op grote schaal gebeurd. Dan hadden we er al veel meer van gehoord.
Om iets op mijn iphone te installeren zullen ze toch eerst ‘root’ acces moeten hebben. Als je zelf je iphoontje jailbreakt en het rootpassword veranderd wordt het al een stuk lastiger voor de ‘stropdas’ gestapo.
En in DFU mode is het al helemaal lastig o, iets te activeren op een iPhone omdat het enige wat die mode kent een usb poort is en er dus geen systeem wordt opgestart.
Simpele conclusie is : jailbreak je iPhone en neem controle over de techniek die je aanschafd, want de echte hackers werken bij de overheid en daar gaat geen virusscanner iets van merken.