McAfee hekelt berichtgeving over gejailbreakte iOS-malware
Anti-virusbedrijf McAfee heeft uitgehaald naar berichtgeving over de recent ontdekte malware voor gejailbreakte iOS-toestellen, waarbij sommige media in de headlines deden voorkomen alsof alle iOS-toestellen risico liepen. Volgens de virusbestrijder kan dit soort nieuws ervoor zorgen dat mensen uiteindelijk "dreigingsmoe" worden en als er straks echt iets aan de hand is niet meer reageren of het nieuws missen.
Xsser mRAT, zoals de malware heet, werd door beveiligingsbedrijf Lacoon bij onderzoek naar Android-malware ontdekt. Om iOS-toestellen te infecteren moeten die al gejailbreakt zijn. Volgens een rapport uit 2011 was destijds bijna 35% van de iOS-apparaten in China gejailbreakt. "Maar zelfs als de iPhone was gejailbreakt, zou de malware meer hindernissen moeten nemen", zegt Gary Davis van McAfee.
Hij wijst erop dat het slachtoffer de juiste repository moet vinden om die aan Cydia toe te voegen, de app store voor gejailbreakte iOS-toestellen. "Alleen dan pas kan het slachtoffer nietsvermoedend de kwaadaardige app downloaden", aldus Davis. In het verleden heeft hij het verschijnsel van dreigingsvermoeidheid vaker besproken. "Waar de wijdverbreide en sensationele berichtgeving van grote beveiligingsdreigingen gebruikers (en journalisten) kan vermoeien tot het niveau van opzettelijke onwetendheid en de berichtgeving over deze laatste dreiging is daar een goed voorbeeld van."
Om toch op de hoogte te blijven maar niet dreigingsmoe te worden adviseert Davis om bij nieuws over nieuwe malware of grote kwetsbaarheden sceptisch te blijven. "Vaak zijn bugs en malware helemaal niet zo ernstig als ze lijken." Er zijn wel uitzonderingen merkt hij op, maar dat is aan beveiligingsexperts om te bepalen en niet aan kranten. Verder doen eigenaren van een iOS-toestel er verstandig aan om het apparaat niet te jailbreaken. De kwetsbaarheden die door het jailbreaken ontstaan maken het leven voor een aanvaller namelijk veel eenvoudiger besluit Davis.
niet zozeer de media die het overnemen.
Nogal wat Antivirus bedrijven doen er van alles aan om de media te halen en de zelfbevestigende noodzaak van de eigen producten daarbij onder de aandacht te brengen waarbij duidelijk is dat het commercieel belang de zwaarte van de toonzetting bepaalt.
In de vertaalslag die media moeten maken naar de 'simpele' gebruiker zal dat dan ongetwijfeld nog wat ten koste van de nuance gaan omdat er in de kolommen onvoldoende ruimte is voor uitgebreide onderbouwing of omdat het qua kennisniveau te hoog zou kunnen zijn voor gewone lezers.
Dat kan je de media nauwelijks kwalijk nemen.
Wat de media wel kwalijk is te nemen, is het gemak waarmee wel heel veel media van elkaar berichtgeving kopiëren, vaak zonder kritisch te kijken naar de inhoud zelf en of daar eigen redactionele kanttekeningen bij te maken.
Dat kan best!
Wat er nu vaak gebeurt is :
- pure marketingwinst voor bedrijven die dit kanaal als gratis PR kanaal gebruiken.
- puur verlies voor de inhoudelijke kwaliteit van online journalistiek.
Dat mag best wat kritischer.
Dus,
AV bedrijven een inmiddels automatisch vrije doorgang podium wat meer ontzeggen.
Zelf als online medium durven kritische redactionele noten mee te nemen in de eigen samenvatting of al te doorzichtige PR pogingen herkennen, durven te negeren of een keer als onderwerp onder handen nemen.
Commerciële AV PR wat temmen en 'heropvoeden'.
Dat komt uiteindelijk iedereen ten goede.
Gerelateerd; Lees als gebruiker in de zoektocht naar een goede scanner de gebruikersvoorwaarden van het AV product naar (test)keuze goed door.
Met het lezen van met name het privacy policy en de 'gebruikers data policies' leer je de 'pappenheimers' wel kennen.
Hoe groot de overlap met minder privacy vriendelijke policies en dwingend nieuws is mag je zelf bepalen, let er eens op, laat je verassen of juist niet.
Uhh is dit met Windows niet net zo?
Als je applicaties en games gewoon netjes koopt via een winkel er ook geen malware in zit?
Bij Windows ook een UAC prompt komt (die helaas sommige uitschakelen omdat ze het vervelend vinden, tegenover de veiligheid)
Windows komen de meeste virussen/malware ook uit email....
Maar ook hier komen vaak veel berichten over virussen en dreigingen...
De meeste malware/virussen kunnen nog geen eens actief worden zonder Local Admin (moet wel zeggen dat misschien stom is Local Admin als default in te stellen eerste gebruiker door Microsoft...)
Denk dat bovenstaande een vertaalfoutje is.
De orginele tekst:
Don’t jailbreak or root your mobile device. Once you jailbreak or root on your mobile device, you’re embedding vulnerabilities into your device and making it much easier for attackers to compromise your digital life
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.