Eerste ernstige beveiligingslek in iPhone ontdekt
Beveiligingsonderzoekers hebben het eerste ernstige beveiligingslek in de Apple iPhone ontdekt waardoor een aanvaller volledige controle over het mobieltje krijgt, en zo vertrouwelijke informatie kan stelen of de omgeving kan afluisteren. De onderzoekers hebben Apple tot 2 augustus de tijd gegevens om het lek te dichten, dan zal het namelijk aan de wereld bekend worden gemaakt.
Om de kwetsbaarheid te misbruiken moet het slachtoffer een kwaadaardige website bezoeken of met een kwaadaardige access point verbinding maken. Daarna hebben de aanvallers toegang tot SMS-berichten, adresboek, bel geschiedenis en voicemail gegevens. Door het laden van een tweede exploit zou het mogelijk zijn om telefoonnummers te bellen, tekstberichten te sturen of audio op te nemen. Al deze informatie kan daarna naar de aanvaller worden gestuurd.
De onderzoekers zouden Apple op 17 juli hebben ingelicht, en meteen een voorstel hebben gedaan hoe het probleem te verhelpen is. Het is echter de vraag of de fabrikant voor 2 augustus met een patch komt. Dan begint de Black Hat conferentie en wil het beveiligingsbedrijf haar bevindingen demonstreren. Op deze pagina wordt een filmpje en verdere informatie als voorproefje gegeven.
De uitvoering van de exploit en wat de shellcode allemaal
doet klinkt mij een beetje te rooskleurig in de oren. BoF's
en shellcoding op het ARM platform is wel een andere 'cup of
tea' dan op intel x86-achtigen.
Op Windows Mobile (ARM) devices is dit fenomeen ook nog niet
doorgebroken, ondanks de beschikbare info over WinCE
programmering. En dan zou dit NU al op de IPhone kunnen?
We zullen zien, op BH. Hoewel we daar ook vast worden
afgescheept met slechts een video.
BoF's en shellcoding op het ARM platform is wel een andere 'cup of tea' dan op intel x86-achtigen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.