Cybercriminelen voeren steeds vaker 'zero-click exploits' uit op Apple iOS systemen. Het goede nieuws is echter dat Apple zich bewust is van de zwakheden en hard werkt aan een verbeterde en veiligere iOS-versie.
Apple wil het lastiger maken
De aankomende versie van iOS moet het cybercriminelen lastiger maken om zero-click-exploits uit te voeren. Bij zero-click-exploits kunnen aanvaller een apparaat overnemen zonder tussenkomst van het slachtoffer. Exploits zoals deze zijn zeer gewild bij zowel cybercriminelen als inlichtingendiensten. Ze kosten dan ook al snel meer dan een miljoen dollar.
Met een zero-click-exploit kan bijvoorbeeld een speciaal vervaardigd iMessage bericht worden verzonden waarmee een cybercrimineel codes kan uitvoeren op de iPhone van het doelwit. In het verleden zijn er vergelijkbare aanvallen geweest. In 2016 gebruikten hackers, die voor de regering van de Verenigde Arabische Emiraten werkten, een zero-click-tool genaamd 'Karma' om in te breken op honderden iPhones. In 2020 werd een zero-click-exploit gebruikt om iPhones van 37 journalisten te monitoren.
Apple gaat PAC's uitbreiden
Om zero-click-exploits te voorkomen, gaat Apple zijn 'Pointer Authentication Codes (PAC)' uitbreiden voor zogenaamde ISA-pointers. PAC's zijn enige tijd geleden door Apple ontwikkeld en bedoeld om onverwachte aanpassingen van pointers in het geheugen te voorkomen, zodat objecten in het systeem niet gemanipuleerd kunnen worden. Dit gebeurt middels signatures van pointers en return adressen. De signatures worden dankzij PAC’s gevalideerd voordat de pointers en return adressen worden uitgevoerd.
In de nieuwe versie van iOS worden ook ISA-pointers beschermd door middel van PAC's. ISA-pointers vertellen een programma welke code moet worden gebruikt. Volgens Apple moet dit het uitvoeren van zero-click-aanvallen moeilijker maken. De wijzigingen zullen worden doorgevoerd in iOS 14.5.
Apple vs Android
Apple's iOS wordt vanaf het begin beschouwd als een zeer veilig mobiel besturingssysteem omdat het een gesloten systeem is. Apple geeft de broncode niet vrij aan app-ontwikkelaars en niemand kan de code echt wijzigen op hun mobiele apparaten.
Bij Android, dat meer gerelateerd is aan open-source code, zijn er veel meer mogelijkheden om het apparaat zelf aan te passen. Dit brengt meer risico’s met zich mee, waardoor cybercriminelen vaak op zoek gaan naar kwetsbaarheden zodra er een nieuwe aanpassing of update is op het Android-systeem. Bovendien is de populariteit van Android een veel aantrekkelijker besturingssysteem voor aanvallers. De potentiële ROI voor een cybercrimineel is hierdoor veel hoger bij Android.
Toch wordt Android ook steeds veiliger. Android (12) zal binnenkort updates implementeren waarmee Google beveiligingsupdates rechtstreeks naar de apparaten kan pushen, zonder tussenkomst van een individuele fabrikant van het apparaat. Tot nu toe arriveerde elke update, inclusief de updates die cruciaal zijn voor de beveiliging, vaak met een aanzienlijke vertraging van enkele maanden. Deze nieuwe benadering van updates kan risico’s wegnemen en zou van Android een veel veiliger besturingssysteem kunnen maken.
Apple inruilen voor Android?
Cybercriminelen lijken steeds meer geïnteresseerd te raken in iOS door de nieuwste iOS-beveiligingsproblemen van de afgelopen jaren. Zou het kunnen dat sommige cybercriminelen hun specifieke doelen anders niet bereiken? Ik vraag me echt af of dit soort beveiligingsrisico's sommige iOS-gebruikers zal dwingen om naar Android te migreren, nu Google hard werkt om zijn mobiele besturingssysteem te verbeteren en te beveiligen.
Maar met dit alles in gedachten, is er één ding dat we niet mogen vergeten. Bij social engineering en phishing aanvallen maakt het eigenlijk helemaal niet uit welk (mobiel) besturingssysteem je gebruikt. Cybercriminelen geven er de voorkeur aan om het pad van de minste weerstand te gebruiken en meestal wordt dat pad gevonden door menselijke fouten van de gebruiker.
Hack The Box: Hoe een n00b zijn invite code kreeg
Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).
AIVD en MIVD: VPN-gat misbruikt door staatshackers
De grote kwetsbaarheid in VPN-software van Pulse Secure, wat vorig jaar wereldwijde impact had, is niet alleen door cybercriminelen benut. Ook statelijke actoren hebben nuttig gebruik gemaakt van het beveiligignsgat. De Nederlandse inlichtingendiensten AIVD en MIVD hebben dit gesignaleerd, meldt minister Ferd Grapperhaus van Justitie en Veiligheid nu aan de Kamer.
De eenvoud van het hacken van een account en hoe jij je ertegen kunt beveiligen
De laatste tijd wordt er in de media steeds meer aandacht besteed aan bedrijven die slachtoffer zijn geworden van cyberaanvallen. In sommige van deze cyberaanvallen wordt ook data ontvreemd door de hacker en worden deze gegevens doorverkocht of publiekelijk kenbaar gemaakt. Doordat de gestolen data in veel gevallen ook gebruikersnamen met wachtwoorden bevat, wordt het steeds eenvoudiger om accounts te kraken.
WhatsApp populair dus ook intressant voor Hackers
WhatsApp lijkt goed beveiligd, maar hackers kunnen helaas nog redelijk makkelijk inbreken in je WhatsApp-account. Gelukkig kun je een extra beveiligingslaag toevoegen aan je WhatsApp. Zo werkt het!
Citrix-Lek en mogelijk 29 datalekken
Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.
Hackers probeerden computersysteem Amphia Ziekenhuis in Breda binnen te komen
BREDA - Hackers hebben geprobeerd het computersysteem van het Amphia Ziekenhuis in Breda binnen te komen. Dit werd geprobeerd via het Citrix-systeem. Onlangs bleek dit systeem kwetsbaar te zijn voor aanvallen. Meerdere Brabantse gemeenten en zorginstellingen gebruiken Citrix, sommigen hebben het vanwege het risico op aanvallen preventief uitgeschakeld. Brabant Water besloot hetzelfde te doen na vragen van Omroep Brabant.