TAG was able to collect five separate, complete and unique iPhone exploit chains, covering almost every version from iOS 10 through to the latest version of iOS 12. This indicated a group making a sustained effort to hack the users of iPhones in certain communities over a period of at least two years.
Kwetsbaarheden in iOS werden jarenlang gebruikt om iPhones te bespioneren
Dat wordt in het originele artikel niet beweerd
Citaat van: Flix, 30 augustus 2019 - 13:08Dat wordt in het originele artikel niet beweerd.Het is de titel van het artikel.
Dat wordt in het originele artikel niet beweerd.
KnipJammer, want zo blijft er elk kwartaal weer wat minder over van beweringen als "veilig platform".
Bij de Nos melden ze dat Apple dit in februari al verholpen heeft.Dit maakt het niet minder erg natuurlijk, maar Google heeft het wel ‘netjes’ afgehandeld door Apple in te lichten.
geblokkeerd
"Let’s also keep in mind that this was a failure case for the attacker: for this one campaign that we’ve seen, there are almost certainly others that are yet to be seen."
"...we'll see cases of code which seems to have never worked, code that likely skipped QA or likely had little testing or review before being shipped to users."
Aangezien het de 'Googles Threat Analysis Group' is, speelt hier natuurlijk een gigantisch commercial belang een zeer grote rol. Ik wil dus niet zeggen dat het niet klopt, maar het is verstandig dit soort persberichten kritisch te bekijken.We zullen er wel snel meer van horen...
Google gaat betalen voor ontdekken van kwetsbaarheden in apps van derde partijenGoogle gaat beveiligingsonderzoekers voortaan ook beloningen uitkeren als zij lekken vinden in apps van derde partijen. Die moeten in de Play Store staan en daar meer dan honderd miljoen installaties hebben.Google breidt daarmee zijn Google Play Security Reward Program of GPSRP verder uit. Dat programma keert bug bounties uit aan ontwikkelaars en beveiligingsonderzoekers die lekken vinden in apps in de Play Store. Tot voorheen kon dat alleen bij apps die door de originele makers zelf waren aangemeld bij het programma. Google verbreedt de scope van het programma zodat iedere app met meer dan honderd miljoen downloads automatisch in aanmerking komt voor een beloning van Google zelf. Dat geldt ook als de makers van de app zelf geen bug bounty-programma hebben. Als zij dat wél hebben maken de ontdekkers kans een beloning dubbel te ontvangen.meer ...
Een beetje boute veronderstelling, Flix.