'Apple waarschuwt exploit-ontwikkelaar dat zijn iPhone doelwit van spyware was'
Apple heeft eerder dit jaar een ontwikkelaar van iOS-exploits gewaarschuwd dat zijn iPhone het doelwit van een gerichte spyware-aanval was. Dat meldt TechCrunch. Niet nader genoemde bronnen laten tegenover de website weten dat Apple de afgelopen maanden meerdere spyware- en exploit-ontwikkelaars voor spyware-aanvallen heeft gewaarschuwd. Of de aanval op de ontwikkelaar succesvol was is onbekend.
De niet nader genoemde ontwikkelaar werkte voor Trenchant, een bedrijf dat overheden met "nationale veiligheidsoperaties" ondersteunt, zo valt op de website van het bedrijf te lezen. Trenchant houdt zich onder andere bezig met het zoeken naar kwetsbaarheden en ontwikkelen van exploits die misbruik van deze kwetsbaarheden maken. De door Apple gewaarschuwde ontwikkelaar werkte volgens TechCrunch bij Trenchant aan het ontwikkelen van exploits voor onbekende iOS-kwetsbaarheden.
De ontwikkelaar werd eerder dit jaar ontslagen omdat het bedrijf dacht dat hij twee banen had en gevoelige informatie had gelekt. De ontwikkelaar ontkent dit en vermoedt dat de melding van Apple te maken heeft met zijn ontslag. Apple stuurt geregeld waarschuwingen aan gebruikers die het doelwit van aanvallen met "mercenary spyware" zijn. Het zou echter de eerste keer zijn dat openbaar wordt dat ook een exploit-ontwikkelaar doelwit is geworden. Daarnaast laten bronnen aan TechCrunch weten dat Apple de afgelopen maanden meerdere spyware- en exploit-ontwikkelaars heeft gewaarschuwd. Verdere details ontbreken echter.
Concreet: die telefoon is niet van jou, je mag 'm zolang het Crapple welgevallig is gebruiken. Tevens is het apparaat daarmee ongeschikt voor alles wat je niet op een briefkaart zou schrijven. Concreet: nergens voor te gebruiken (behalve om de vakantie groetjes te doen).
Concreet: die telefoon is niet van jou, je mag 'm zolang het Crapple welgevallig is gebruiken. Tevens is het apparaat daarmee ongeschikt voor alles wat je niet op een briefkaart zou schrijven. Concreet: nergens voor te gebruiken (behalve om de vakantie groetjes te doen).
Omdat Apple dat kan zien? Ik kan ook zien of mijn firewall aangevallen wordt van buitenaf, maar dat wil niet zeggen dat ik de 2FA-codes van de bank kan onderscheppen. Gewoon niet zo aanstellen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?