eerder topic   volgend topic
  
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 08:03   
geplaatst door: Pieterr
Pwn2Own crackers leave iOS and Samsung mobe security IN RUINS - You name it, they'll pinch it
http://www.theregister.co.uk/2013/11/14/pwn2own_crackers_leave_ios_and_samsung_handsets_wide_open/

Citaat
Meanwhile, an eight-person team from Keen Cloud Tech in China showed how to exploit a vulnerability in iOS version 7.0.3 to steal Facebook login credentials and a photo from a device running iOS 6.1.4, earning them $27,500 in prize money. The attack didn’t defeat Apple's sandboxing technology; otherwise they would have earned a lot more.

In both cases the Apple hack would have required the user to click on a specific link, but that's not tough to do with the right social-engineering techniques. It's the first time a Chinese team has won Pwn2Own and their attack took less than five minutes to complete.

"One experiment is worth a thousand expert opinions."
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 09:20    reactie #1
geplaatst door: MacFrankie
Hebben ze een beveiligingslek in iOS 7.0.3 gevonden, en gaan ze vervolgens uitleggen dat ze daarmee op een iOS 6.1.4 device een Facebook login en een foto hebben gehaald?

Waar ik veel meer benieuwd naar ben: wat kunnen ze als ze mijn iPhone en iPad hebben, beide op iOS 7.0.3?

Overigens goed dat dit aangetoond is, het lijkt me dat Apple dit lek wel gaat dichten. En dat is meteen de keerzijde: jailbreakers leven ervan dat er een gat in de beveiliging zit!

Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 09:48    reactie #2
geplaatst door: Peter Villevoye
De auteur van het artikel heeft het filmpje niet goed of te vluchtig bekeken. Het team vertelt dat ze "nog een andere hack" met een iPhone op 6.1.4 deden...
Studea — Advies - Training - Begeleiding in DTP, web- en app-design.  En... een PixelFreak !
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 10:36    reactie #3
geplaatst door: Robert
Het is waarschijnlijk een compliment voor Apple dat die alle aandacht in de video krijgt, maar ik vind het jammer dat daardoor onduidelijk blijft wat er nu echt aan de hand is.

Als ik het goed begrijp is het ze niet gelukt om iOS 7 te kraken, maar alleen de Facebook app daarop, maar een kraak van iOS 6.1.4 lukte wel. Verder lijkt Android op Samsung veel zwaarder gekraakt te zijn, maar dat krijgt helemaal geen aandacht.

Ik zou er graag meer over willen weten...  :cool:

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 10:58    reactie #4
geplaatst door: Peter Villevoye
Er was ook een stukje "Social Engineering" nodig, namelijk de gebruiker verleiden tot het aantikken van een link. Dat leek hen niet zo moeilijk om te laten gebeuren... Ach ja, het houdt de ontwikkelaars scherp.
Studea — Advies - Training - Begeleiding in DTP, web- en app-design.  En... een PixelFreak !
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 11:22    reactie #5
geplaatst door: MacFrankie
Het is Apple dus het is sensatie, nieuws! Koren op de Fandroid molen!

Nogmaals, ik vind het goed dat ze dit doen. Apple moet vooral ook prijzen uitloven aan hackers om zwakheden in hun OS-en en software te zoeken. Daar wordt de software alleen maar beter van!

Het probleem zal de komende tijd duidelijk worden: de triomfantelijke manier hoe dit nieuws gebracht wordt. Ook hier, er is een lekje in iOS (en dan ook nog de vorige versie), er zit een gat van Titanic proporties in de meest recente Android, en wat haalt het nieuws? Juist, het speldenprikje in iOS!

Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 11:27    reactie #6
geplaatst door: MacFrankie
@Peter Villevoye:
Phishing is tegenwoordig het grootste probleem in de beveiliging! En daar helpt geen virus/malwarescanner of OS sandbox tegen!

Daar waar mensen op straat meestal wel slim zijn, schakelen ze hun brein uit als ze online zijn. Vraag iemand op straat om zijn huissleutel, en hij zal nee zeggen. Doe hetzelfde online, en je krijgt de huissleutel!

Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 11:42    reactie #7
geplaatst door: Peter Villevoye
Ik weet dat het verleiden om een klik of tik een groot beveiligings-probleem is. Ik krijg dagelijks emails waarin me dat gevraagd wordt, en anderen ook. Dus dat gaat zeer zeker vaak mis ! (Ik zei ook niet dat dit geen probleem was...) Maar als ik dat laat meetellen als vereiste voor een geslaagde hack, dan zijn er op Android inderdaad duizenden nieuwe concepts/exploits/hacks per dag te bedenken. De verhouding is scheef, maar dit geval lijkt dus een legitieme iOS-hack.
Studea — Advies - Training - Begeleiding in DTP, web- en app-design.  En... een PixelFreak !
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 11:47    reactie #8
geplaatst door: Robert

Citaat
Peter Villevoye om 11:42, 14-11-2013
De verhouding is scheef, maar dit geval lijkt dus een legitieme iOS-hack.

Is dat zo? Tellen we een hack van een app binnen een OS als een hack van een OS?

Ik dacht van niet...

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 12:02    reactie #9
geplaatst door: Peter Villevoye
In de perceptie van de gebruiker wel, en dit soort publiciteit en sensatie verhalen gaan alleen maar over het voeden van een gemankeerde perceptie. Flauw hè ;-)
Studea — Advies - Training - Begeleiding in DTP, web- en app-design.  En... een PixelFreak !
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 14:14    reactie #10
geplaatst door: jackybe67
En dan vergeten ze nog de Nexus 4 te vermelden. Dus vermoed ik dat het probleem echt wel bij Android zit. Als je de kop leest bij NU, dan wordt weer duidelijk hoe deze site gebruikmaakt van het sentiment rond Apple om zoveel mogelijk reacties te krijgen ivm hun reclame-inkomsten. Ben heus niet blind voor de fouten van Apple, maar zet de berichtgeving wel in een juist daglicht.
iMac 27 inch i5 (thuis), iMac 21,5 inch (werk), iPhone 6 64 gb, Apple Watch
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 14:15    reactie #11
geplaatst door: jackybe67
Dus een klein wondje is is in dit geval belangrijker dan een open wond.  :wacko:
iMac 27 inch i5 (thuis), iMac 21,5 inch (werk), iPhone 6 64 gb, Apple Watch
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 14:45    reactie #12
geplaatst door: Pieterr
Nog wat meer info uit de bron:
http://www.hppwn2own.com/keen-team-exploits-safari-in-mobile-browser-category/
http://www.hppwn2own.com/mobile-pwn2own-2013-yields-exploits-safari-samsung-s4-applications/

En voor diegenen die denken (of bang zijn) dat alleen Apple ervan langs krijgt, even omlaag scrollen naar de Blog: http://www.hppwn2own.com/

"One experiment is worth a thousand expert opinions."
Pwn2Own 2013: Ook iOS de klos
14 november 2013 - 18:20    reactie #13
geplaatst door: MacFrankie
Pieterr,

De hackers zijn het probleem niet, het is het "nieuws" dat als gevolg daarvan de wereld in gaat!

Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
  
eerder topic   volgend topic