Apple iMessage lekt ip-adres gebruikers via sms-berichten
Apple heeft eerder dit jaar aanpassingen aan iMessage doorgevoerd die ervoor zorgen dat ip-adressen van de gebruiker door alleen het versturen van een sms-bericht kunnen worden achterhaald. De gebruiker hoeft de link in het sms-bericht niet te openen en er is niets dat gebruikers hier tegen kunnen doen.
Dat meldt The AntiSocial Engineer, een Brits beveiligingsbedrijf. Door het versturen van een kwaadaardig sms-bericht kan het ip-adres van de telecomaanbieder, alsmede het ip-adres van het wifi-netwerk waar de gebruiker eventueel mee verbonden is, worden achterhaald. Voorheen moest de gebruiker de link in het sms-bericht zelf nog openen voordat deze gegevens werden teruggestuurd naar de aanvaller.
Recentelijk heeft Apple aanpassingen doorgevoerd die ervoor zorgen dat iMessage de link-preview automatisch opent en zo de gegevens doorstuurt, ook al heeft de gebruiker de link zelf niet geopend. Volgens het beveiligingsbedrijf zijn de ip-adressen die op deze manier kunnen worden achterhaald voor verdere aanvallen te gebruiken en bevatten ze waardevolle informatie. "Alleen het ontvangen van een sms-bericht kan ruwweg je geografische locatie, je telecomaanbieder en je huidige wifi-netwerk onthullen", zo waarschuwt het bedrijf. Een oplossing is vooralsnog niet voorhanden.
Dat zou het in theorie niet meer mogelijk moeten maken om deze aanval te gebruiken via iMessage aangezien het dan is uitgeschakeld en de sms app de link ook niet automatisch zal openen.
Athans dat is mijn theorie, weet niet of dit ook mogelijk is in de Telegram app aangezien die volgens mij ook links opent.
Pr0t0typ3
http://www.mirror.co.uk/tech/cyber-crooks-can-hack-your-8708274
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.