Overheid VS waarschuwt voor kwetsbaarheid in iOS

Nieuws Mobiel Verenigde Staten 14 NOV 2014
Overheid VS waarschuwt voor kwetsbaarheid in iOS

De Amerikaanse overheid waarschuwt gebruikers van iPhones en iPads voor een kwetsbaarheid in iOS. Hackers kunnen deze kwetsbaarheid in het mobiel OS van Apple gebruiken om data zoals login-gegevens te stelen, aldus een online bulletin van het National Cybersecurity and Communications Integration Center en de U.S. Computer Emergency Readiness Teams.

In het bulletin stellen de overheidsorganisaties dat het hacken mogelijk is via een net ontdekte techniek onder de naam Masque Attack. De Amerikaanse security-aanbieder FireEye maakte de kwetsbaarheid achter de Masque Attack-techniek eerder deze week bekend. Voor hackers is het met gebruikmaking van de kwetsbaarheid mogelijk om data te stelen van Apple-devices en activiteiten op deze devices te monitoren. Door alleen apps te installeren uit de App Store van Apple of zakelijke apps van de eigen organisatie, kan het uitbuiten van de kwetsbaarheid voorkomen worden.

Apple laat in een verklaring weten dat zijn besturingssystemen OS X en iOS ontworpen zijn met interne beveilingstechnieken om gebruikers te beschermen tegen het installeren van apps met malware. De onderneming stelt verder dat men geen apps moet installeren via popups die verschijnen bij het bezoeken van websites.

Categorieën:

Mobiel

Bedrijven:

AppleFireEye

Regio's:

Wereld

Landen:

Verenigde Staten

Tags:

Security, Consumer

Gerelateerde artikelen

EUROPA 24 SEP 2015

Arrow gaat cybersecurity-portfolio FireEye in Europa leveren

Arrow Electronics is aangesteld als geautoriseerde distributeur van FireEye in Europa. Arrow en FireEye hebben een overeenkomst gesloten, waarbij Arrow de cyber security-oplossingen van FireEye gaat  aanbieden aan het IT-resellerkanaal. Arrow gaat direct het kanaal ondersteunen door onder meer het leveren van een team van FireEye-specialisten om nieuwe en bestaande FireEye-resellers, service- en softwareleveranciers en systeemintegrators te ondersteunen. Verder biedt Arrow toegang tot demo-apparatuur voor l

WERELD 21 SEP 2015

Apple ruimt App Store op na grootschalige cyberaanval

Apple is zijn App Store aan het opschonen om malware-programma's voor de iPhone en de iPad weg te halen. Het gaat om malware die geïdentificeerd is in wat Apple beschouwd als de eerste grootschalige cyberaanval op zijn online app-winkel. Het concern kwam naar buiten met de aanval nadat diverse security-aanbieders gerapporteerd hadden over een kwaadaardig programma onder de naam XcodeGhost die geïntegreerd was in honderden legitieme apps. Apple heeft zeer stringente veiligheidsprotocollen bij het bepalen wel

WERELD 10 APR 2015

Kaspersky meldt lek in iOS, OS X

Oude versies van iOS en OS X blijken vatbaar te zijn voor een beveiligingslek dat het mogelijk maakt voor hackers om een iPhone, iPad of Mac op afstand te laten crashen. Dit meldt security-leverancier Kaspersky Lab volgens iCulture. De kwetsbaarheid wordt de 'Darwin Nuke' genoemd en maakt het mogelijk om een Denial of Service (DoS) aanval uit te voeren die behalve voor het betrokken device ook gevolgen heeft voor het netwerk waar het device mee verbonden is. Volgens Kaspersky is het wel lastig om van deze

WERELD 22 JAN 2015

Trend Micro waarschuwt voor kwetsbaarheid Adobe Flash

Security-specialist Trend Micro waarschuwt voor een zero-day kwetsbaarheid in Adobe Flash. Het gaat om een kwetsbaarheid die door cybercriminelen zou worden misbruikt gebruikt via de Angler Exploit Kit en malvertisements. Angler is volgens Trend Micro één van de grootste Exploit Kits van 2014. De kwetsbaarheid is zeer toegankelijk en kan eenvoudig misbruikt worden voor meer aanvallen. Er is geen patch beschikbaar van Adobe, zo stelt Trend Micro in een blog. Een zero day kwetsbaarheid is een kwetsbaarheid in

NEDERLAND 19 JAN 2015

Intel: slechts kwart NL-organisaties heeft goede security

Slechts een kwart van de Nederlandse organisaties is in staat om alle relevante securityinformatie op één centraal platform bij elkaar te brengen. De overige driekwart heeft een te grote lappendeken aan los van elkaar functionerende security-tools in gebruik. Zo heeft 70 procent van de Nederlandse organisaties vier of meer security-tools in gebruik. Dit betekent in de praktijk dat het erg lastig is om in real-time dreigingen te detecteren en af te slaan. Dat blijkt uit het onderzoek 'Omgaan met complexe dre

WERELD 9 JAN 2015

Apple stelt HP'er aan voor zakelijke markt, Apple Watch

Apple heeft voormalig HP-manager John Solomon aangenomen om de zakelijke afdeling aan te sturen of om de verkoop van de Apple Watch vanaf voorjaar 2015 in goede banen te leiden. Dat schrijft Recode op basis van diverse bronnen. De benoeming van Solomon past in de strategie van Apple om meer focus te leggen op de (groot)zakelijke markt. Zo wordt er met IBM samengewerkt bij het bieden van ondersteuning voor zakelijk gebruik van Apple-devices en -apps. Ook met SAP werkt Apple samen. Apple laat weten dat Solomo

NEDERLAND 23 DEC 2014

Meer bewustzijn over mobiele gevaren, weinig maatregelen

Ruim twee derde van de Nederlanders is zich bewust van de gevaren die op de loer liggen bij het gebruik van hun mobiele toestel, zoals het mogelijk installeren van malware. Toch vertaalt dit groeiende bewustzijn zich nog lang niet altijd in concrete preventieve maatregelen. Zo blijkt uit onderzoek van Telecompaper. Het bewustzijn over het gevaar van mobiele malware blijkt al drie jaar achter elkaar vrij hoog te zijn, rond de 66-68 procent. Iets meer dan de helft van de respondenten beveiligt de smartphone m

WERELD 24 NOV 2014

Symantec ontdekt virus dat telecomnetwerken infiltreert

Security-leverancier Symantec heeft een virus ontdekt dat sinds 2008 in de ICT-systemen van een groot aantal telecomoperators wereldwijd is binnengedrongen. Het virus genaamd Regin, volgens Symantec veel gevaarlijker dan malware zoals Stuxnet, zou jarenlang zonder ontdekking actief zijn geweest. Het zou vrijwel geen sporen achterlaten. Symantec stelt dat geen enkel ander virus qua werking in de buurt komt. Vooral telecomaanbieders uit landen zoals Rusland, Iran, Mexico, Ierland, India en Saudi-Arabië zijn

WERELD 31 OCT 2014

Browser-aanbieders schrappen ondersteuning SSL 3.0

Browser-aanbieders Google (Chrome) en Microsoft (Internet Explorer) gaan in navolging van Mozilla (Firefox) de ondersteuning voor versleutelingsprotocol SSL 3.0 staken. Beveiliging van websites met SSL 3.0 zal dan niet meer door de meest gebruikte browsers ondersteund worden. SSL 3.0 werd in 1996 geïntroduceerd en kreeg in 1999 al een opvolger in TLS 1.0. Veel websites maken voor versleuteling echter nog gebruik van het oude protocol, reden voor website-aanbieders om SSL 3.0 nog steeds te ondersteunen. Het

WERELD 25 SEP 2014

'Kwetsbaarheid iCloud al sinds maart bekend'

Apple was al zes maanden op de hoogte van de kwetsbaarheid van zijn iCloud-platform als gevolg waarvan onlangs naaktfoto's van beroemdheden gestolen werden. Dat zou blijken uit e-mailverkeer tussen Apple en security-specialist Ibrahim Balic. Al in maart liet Balic aan Apple weten dat hij er in geslaagd was om de beveiliging tegen een zogeheten 'brute-force' aanval te omzeilen. Met een dergelijke aanval wordt geprobeerd met duizenden mogelijke wachtwoordcombinaties een account te hacken. Balic wist de beveil

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.