Het lukt Apple steeds beter om malware voor iOS te bestrijden, onder andere door jailbreaken moeilijker te maken en de focus te houden op het steeds veiliger maken van iOS. Maar dat heeft de prijs voor malware ook enorm doen stijgen, daar is inmiddels maar liefst 3 miljoen dollar mee te verdienen.

Maar eerder dit jaar vond het Russische cybersecurity bedrijf Kaspersky Lab malware erg goed gemaakte spyware voor Android met de naam Skygofree. Die zou gemaakt zijn door het Italiaanse bedrijf Negg, dat ook surveillance voor de Italiaanse overheid doet. Bij het onderzoek daarnaar werd ook een niet -officiële Apple Mobile Device Management server gevonden, waarmee de mensen van Negg duidelijk snode plannen hadden.



Mobile Device Management is een erg handige manier voor bedrijven om meerdere iDevices te managen, maar het is ook in het verleden al vaker misbruikt door kwaadwillenden. Een bekend voorbeeld hiervan speelde eerder dit jaar in India, waarbij 13 iPhones op afstand beheerd werden zonder dat de gebruikers daarvan op de hoogte waren. In de video hieronder wordt MDM uitgelegd.


Maar om MDM te kunnen misbruiken zal daar op de devices eerst toestemming voor gegeven moeten worden. De hackers zullen dus de devices in handen moeten hebben of de toegangscode van de iDevice in handen moeten hebben. Dat laatste wordt nog steeds verreweg het vaakst via social engineering bereikt. Met andere woorden, gebruikers geven die zelf weg, waarbij vooral vaak phishing mails gebruikt worden. Maar een telefoontje van een zogenaamde IT specialist wil gebruikers ook nog wel eens overtuigen.

Beveiligingsexpert en eerder hacker Ryan Duff is dan ook niet erg onder de indruk:

As far as MDM as an injection method for malware, it's pretty lame. As far as risk goes, it's pretty low. You can't just force an iPhone to connect to an MDM server. You would have to get them to install a device profile onto their phone. You'd need to social engineer them in some way to installing the profile.

Het lijkt dan ook erg onwaarschijnlijk dat het hier om grote aantallen mensen gaat die gehackt zijn, het lijkt eerder nog eens een extra waarschuwing dat je nooit zomaar iets moet installeren op welk device dan ook, en al helemaal niet je code of wachtwoord zomaar aan een ander moet prijsgeven.


met dank aan forumlid 'VwVanFan', die dit nieuws als eerste meldde


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)