iPhone apps lekken telefoonnummer gebruiker
Een lek in de iPhone zorgt ervoor dat geïnstalleerde applicaties het telefoonnummer van het apparaat kunnen achterhalen, zo bericht de Franse site Mac 4 Ever. Een aantal Europese iPhone gebruikers werden gebeld door een bedrijf na het downloaden van een app via iTunes. Toen ze het bedrijf vroegen hoe die de telefoonnummers had bemachtigd, kregen ze te horen dat Apple ze had gegeven. Aangezien dit onwaarschijnlijk is, besloot een ontwikkelaar een proof of concept app te maken die het telefoonnummer van het apparaat achterhaalt. Het blijkt dat elke geïnstalleerde app dit kan doen.
De app die tot de ongewenste telefoongesprekken leidde is mogoRoad, een app voor het Zwitserse verkeer. Wie het gratis programma installeerde werd een aantal weken later gebeld door iemand die de betaalde versie probeerde te verkopen. Volgens Mac-beveiliger Intego is het al sinds het begin van de iPhone mogelijk om met een standaard API het nummer uit het adresboek te halen. "Hoewel Apple gebruikers de mogelijkheid zou moeten geven om toegang tot het iPhone nummer toe te staan of te blokkeren, zien we dit niet als een ernstig beveiligingsrisico. Het feit dat gebruikers hiervan niet op de hoogte zijn is wel irritant."
Irritant??? Wanneer ik daardoor telefonisch gespammed wordt, is dat erg. Maar mensen die in de toekomst iPhones willen hacken, kunnen zo wel een database aanleggen van potentiele slachtoffers, dat maakt het dus WEL een beveiligingsrisico. En blijkt op een later moment, dat ook andere persoonlijke informatie op te halen valt (NAW-gegevens, geboortedatum, antwoorden op security vragen als: naam van de moeder), dan wordt het eng.
Irritant??? Wanneer ik daardoor telefonisch gespammed wordt, is dat erg. Maar mensen die in de toekomst iPhones willen hacken, kunnen zo wel een database aanleggen van potentiele slachtoffers, dat maakt het dus WEL een beveiligingsrisico. En blijkt op een later moment, dat ook andere persoonlijke informatie op te halen valt (NAW-gegevens, geboortedatum, antwoorden op security vragen als: naam van de moeder), dan wordt het eng.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.