Hacking Team kan gejailbrakte iPhones op afstand monitoren

Besturingssystemen

ios-8.4-jailbreakBeveiligingsbedrijf Hacking Team is op maandag opmerkelijk genoeg zelf het slachtoffer geworden van een hack, waarbij 400GB aan data is gestolen en gelekt naar het internet. De documenten tonen aan dat Hacking Team de mogelijkheid heeft om iPhones met jailbreak te monitoren en te infiltreren in opdracht van wetshandhavingsinstanties van de overheid, zoals bijvoorbeeld de NSA.

De software van hacking Team moet worden geïnstalleerd op een gejailbreakte iPhone, maar het bedrijf heeft de mogelijk om een iPhone te jailbreaken en te infecteren door de telefoon verbinding te laten maken met een computer die geïnfecteerd is met malware. Volgens de prijslijst van het Hacking Team kost het €50.000 om een iOS apparaat te hacken en krijg je toegang tot features als Skype, WhatsApp, Viber, locaties, contacten en een lijst met gesprekken. Deze dienst bevat echter wel de voorwaarde van een iPhone met jailbreak.

[sc:adsense-tekst ]

Het Hacking Team gebruikt een legitiem Apple Enterprise certificaat, dat kan worden gebruikt door bedrijven om software eenvoudig te installeren op het toestel van werknemers, gecombineerd met een iOS jailbreak is het mogelijk om de installatie stilletjes te laten verlopen. Daarnaast heeft het bedrijf ook een aangepaste Newsstand-app die toetsaanslagen kan verwerken in een log en software installeert voor het monitoren van je iOS apparaat.

Vorig jaar ontdekten onderzoekers van Kaspersky Lab en Citizen Lab al onderdelen van de tools van het Hacking Team, en hoe ze door instanties werden ingezet om data te stelen van mobiele apparaten, maar tot vandaag was het onduidelijk waar de software toe in staat was.

Het is niet voor het eerst dat de producten van Apple in het nieuws komen vanwege het stelen van data, want vorig jaar was daar natuurlijk nog de grote celebrity iCloud hack, waarbij hackers gebruik maakten van ElcomSoft Phone Password Breaker, software die door de overheid en instanties werd gebruikt om gebruikersnamen en wachtwoorden te stelen om toegang te krijgen tot iCloud backups.

[sc:adsense-tekst ]

De software van het Hacking Team lijkt zich overigens te richten op de aanval van individuele apparaten in plaats van een netwerk gezien. Gezien het feit dat de exploits nauwkeurig zijn beschreven is de kans groot dat deze gaten door middel van toekomstige iOS en Mac updates worden verholpen.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd.Vereiste velden zijn gemarkeerd *

U mag deze HTML tags and attributen gebruiken: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*