Hoofd Software Hacking Team-hack onthult waarom je je iPhone niet moet jailbreaken
Software

Hacking Team-hack onthult waarom je je iPhone niet moet jailbreaken

Nieuws Een massale inbreuk op de privégegevens van een bedrijf dat software verkoopt aan overheden om communicatie te bespioneren, toont aan dat gejailbreakte iPhones kwetsbaar zijn. Senior bijdrager, TabletS 6 juli 2015 9:20 uur PDT

Een Italiaans bedrijf met de toepasselijke naam Hacking Team een enorme breuk geleden in zijn bedrijfsgegevens zondag en 400 GB aan interne documenten tot nu toe zijn vrijgegeven en worden geanalyseerd door verslaggevers en beveiligingsonderzoekers. De klanten van Hacking Team zijn overheidsinstanties, waaronder zowel wetshandhavers als nationale veiligheid, en de ogenschijnlijk legale software die het verkoopt om hen te helpen communicatie te onderscheppen, omvat nog niet-gebruikte kwetsbaarheden, ook wel zero-days genoemd.

Er is veel gespeculeerd voor en na Edward Snowdens vrijgave van een groot aantal documenten van de National Security Agency (NSA) in 2013 over de capaciteiten van de agentschappen van de Verenigde Staten, evenals die van bondgenoten en vijanden. De Hacking Team-dump onthult nogal wat meer over de routinefuncties van externe leveranciers in dat ecosysteem, inclusief specifiek opgesomde mogelijkheden.

iOS-gebruikers moeten er daarom rekening mee houden dat de al lang bestaande bezorgdheid dat gejailbreakte iPhones en iPads vatbaar zouden zijn voor kwetsbaarheden, waaronder toegang door zogenaamde statelijke actoren, lijkt te worden bevestigd door het datalek.

hoe een foto scherp te stellen op de iPhone

Twee beveiligingsbedrijven: het commerciële Kaspersky Lab in Rusland en het academische Citizen Lab in Canada. voor het eerst onthuld in juni 2014 dat ze de software voor het kraken van smartphones van Hacking Team hadden ontdekt en gedecodeerd. De rapporten op dat moment gaven aan dat alleen gejailbreakte iOS-apparaten konden worden gekaapt, maar dat malware op een iOS-apparaat kon worden geïnstalleerd wanneer het was aangesloten op een computer waarvan werd bevestigd dat deze vertrouwd was en die was gecompromitteerd.

Die externe analyse is nu aangevuld met de interne documenten van het Hacking Team. Een prijslijst toont een prijskaartje van € 50.000 ($ 56.000) op een iOS-snooping-module met de opmerking, Voorwaarde: het iOS-apparaat moet gejailbreakt zijn.

De al lang bestaande bezorgdheid dat gejailbreakte iPhones en iPads vatbaar waren voor kwetsbaarheden, waaronder toegang door zogenaamde statelijke actoren, lijkt te worden bevestigd.

Hoewel het jailbreaken van een iOS-apparaat om software te installeren een continu gewilde optie is, en een optie die voortdurend wordt herzien door verschillende partijen terwijl Apple de exploits repareert die dit mogelijk maken, is er altijd een gelijktijdige wetenschap geweest dat jailbreaking een iPhone of iPad kwetsbaar maakt. Apple beschermt zeker zijn ecosysteem, maar onderzoekers zijn het erover eens dat het ook de systeemintegriteit beschermt.

Nick DePetrillo, een hoofdonderzoeker op het gebied van beveiliging bij Trail of Bits, zegt: Als je je iPhone jailbreakt, wordt niet-vertrouwde exploitcode van derden op je telefoon uitgevoerd die de beveiligingsfuncties van je iPhone uitschakelt om je de mogelijkheid te geven je telefoon aan te passen en applicaties toe te voegen die Apple keurt het niet goed.

wat is /users/shared/adi

DePetrillo neemt geen standpunt in over Hacking Team of het sideloaden van apps, maar merkt op dat de nieuwste jailbreaksoftware is ontworpen om de werking ervan te verdoezelen, afkomstig is van teams buiten de Verenigde Staten en verschillende beveiligingsfuncties uitschakelt.

Hoewel het installeren van de malware op een gejailbreakt iOS-apparaat schijnbaar fysieke toegang zou vereisen, zou de gerelateerde exploit van jailbreaking via malware geïnstalleerd op een vertrouwde computer het mogelijk maken om die beperking te omzeilen.

hoe andere opslagruimte op iPad te verminderen

Onderzoekers hebben tot nu toe ook ontdekt dat Hacking Team een ​​legitieme Apple heeft bedrijfsondertekeningscertificaat , die wordt gebruikt om software te maken die kan worden geïnstalleerd door werknemers van een bedrijf die ook een profiel accepteren of hebben geïnstalleerd waarmee apps kunnen worden gebruikt die door het certificaat zijn ondertekend. Afgelopen november werd aangetoond dat een bedrijfscertificaat in combinatie met een gejailbreakt iOS-apparaat kan worden gebruikt om iOS-beveiligingen bij het installeren van apps te omzeilen. Verder had Hacking Team een ​​kwaadaardige Kiosk-app ontwikkeld die toetsaanslagen kon vastleggen en de monitoringsoftware kon installeren.

In een verbluffend stukje ironie liet Hacking Team veel van zijn online accounts op sociale media en andere sites kapen vanwege slechte wachtwoordkeuzes en het opslaan van wachtwoorden in formulieren die gemakkelijk leesbaar waren voor welke partij dan ook die het datalek had uitgevoerd.

Wat kunt u doen om uzelf te beschermen tegen Hacking Team en soortgelijke software? De meeste mensen lopen geen gevaar dat deze software tegen hen wordt gebruikt, omdat de aanpak van Hacking Team zich richt op individuele apparaten in plaats van op massale onderschepping. (Andere bedrijven en instanties werken daaraan.) De iOS-beveiliging van Apple is blijkbaar goed genoeg dat alleen een gejailbreakte telefoon of een gecompromitteerde Mac waarop een iOS-apparaat is aangesloten, vectoren zijn om te misbruiken.

Moet u nooit een iPhone of iPad op een Mac aansluiten en op Vertrouwen klikken wanneer daarom wordt gevraagd? Het is moeilijk om nooit te zeggen, tenzij u het risico loopt op represailles voor uw politieke activiteiten in uw land. Het is bekend dat regeringen dit soort technieken gebruiken om personen van belang te lokaliseren, omdat wijdverbreid gebruik hen zou kunnen onthullen en het besturingssysteem en andere softwaremakers in staat zou stellen zich tegen hen te beschermen.

Je kunt je voorstellen dat alles wat in deze inbreuk wordt onthuld, zal worden omgezet in voer voor Apple, Google en anderen om waar mogelijk te repareren.