'iPhone-spionagemalware trof ook Android en Microsoft'
   
Het iPhone-lek dat Google op 29 augustus naar buiten bracht is mogelijk erger dan gedacht. Volgens anonieme bronnen van Forbes waren ook Android-smartphones en Microsoft-PCs vatbaar voor spionage.

Dezelfde websites die de afgelopen twee jaar mogelijk vele iPhone-modellen die voorzien waren van iOS 10 tot iOS 12 hebben besmet met malware, hadden het volgens Forbes ook voorzien op Android en Microsoft-apparaten. De bronnen vermoeden dat de lekken gebruikt zijn door de Chinese overheid om de Oeigoerse minderheid in het land te bespioneren.

Wat voor malware er precies op deze apparaten werd geinstalleerd, is nog onduidelijk.

Het iPhone-lek stelde aanvallers in staat app-databases in te zien, waaronder WhatsApp-, Telegram- en Message-gesprekken en mailapps. Het trof de modellen iPhone 5s tot X. Smartphones die zijn geüpdate naar iOS 12.4.1 zijn inmiddels niet meer kwetsbaar voor de malware.

meer ...

Het iPhone-lek stelde aanvallers in staat app-databases in te zien, waaronder WhatsApp-, Telegram- en Message-gesprekken en mailapps.

Hetzelfde bericht op Tweakers.

Dat is knap, want het gaat daarbij om apps waarvan de data versleuteld is.

Staan de berichten daarvan dan wel leesbaar in de databases?
Ik dacht van niet...

Aangezien het de 'Googles Threat Analysis Group' is, speelt hier natuurlijk een gigantisch commercial belang een zeer grote rol. Ik wil dus niet zeggen dat het niet klopt, maar het is verstandig dit soort persberichten kritisch te bekijken.

Zerodium-prijs Android-bug is met 2,5 miljoen dollar voor eerst hoger dan iOS

Zerodium verhoogt de bedragen die het betaalt voor lekken in mobiele applicaties en besturingssystemen. Een lek in Android kan dan met de juiste voorwaarden 2,5 miljoen dollar opleveren. Dat is voor het eerst meer dan een lek in iOS.

Zerodium heeft zowel een aantal bestaande prijzen verhoogd als nieuwe toegevoegd, blijkt uit de nieuwe prijzen in het programma. Opvallend is dat één van de nieuwe toevoegingen meteen de hoogste prijs heeft van alle lekken. Onderzoekers die een kwetsbaarheid vinden die voor alle Android-toestellen tegelijk telt kunnen daarvoor 2,5 miljoen dollar krijgen, omgerekend zo'n 2,29 miljoen euro. Daarbij moet het wel gaan om een lek dat 'aanhoudend' is; de hack moet actief blijven als de telefoon wordt herstart. Ook moet het gaan om een kwetsbaarheid die is uit te voeren zonder tussenkomst van de gebruiker. Bij zo'n zero-click-bug wordt een telefoon al geïnfecteerd als een gebruiker bijvoorbeeld alleen op een bepaalde website komt. Hij hoeft daarvoor niet eerst te klikken of iets zelf te installeren. Een dergelijke aanhoudende zero-click-bug op iOS is bij Zerodium een half miljoen dollar waard.

meer ...