Cybercriminelen voeren steeds vaker 'zero-click exploits' uit op Apple iOS systemen. Het goede nieuws is echter dat Apple zich bewust is van de zwakheden en hard werkt aan een verbeterde en veiligere iOS-versie.
Apple wil het lastiger maken
De aankomende versie van iOS moet het cybercriminelen lastiger maken om zero-click-exploits uit te voeren. Bij zero-click-exploits kunnen aanvaller een apparaat overnemen zonder tussenkomst van het slachtoffer. Exploits zoals deze zijn zeer gewild bij zowel cybercriminelen als inlichtingendiensten. Ze kosten dan ook al snel meer dan een miljoen dollar.
Met een zero-click-exploit kan bijvoorbeeld een speciaal vervaardigd iMessage bericht worden verzonden waarmee een cybercrimineel codes kan uitvoeren op de iPhone van het doelwit. In het verleden zijn er vergelijkbare aanvallen geweest. In 2016 gebruikten hackers, die voor de regering van de Verenigde Arabische Emiraten werkten, een zero-click-tool genaamd 'Karma' om in te breken op honderden iPhones. In 2020 werd een zero-click-exploit gebruikt om iPhones van 37 journalisten te monitoren.
Apple gaat PAC's uitbreiden
Om zero-click-exploits te voorkomen, gaat Apple zijn 'Pointer Authentication Codes (PAC)' uitbreiden voor zogenaamde ISA-pointers. PAC's zijn enige tijd geleden door Apple ontwikkeld en bedoeld om onverwachte aanpassingen van pointers in het geheugen te voorkomen, zodat objecten in het systeem niet gemanipuleerd kunnen worden. Dit gebeurt middels signatures van pointers en return adressen. De signatures worden dankzij PAC’s gevalideerd voordat de pointers en return adressen worden uitgevoerd.
In de nieuwe versie van iOS worden ook ISA-pointers beschermd door middel van PAC's. ISA-pointers vertellen een programma welke code moet worden gebruikt. Volgens Apple moet dit het uitvoeren van zero-click-aanvallen moeilijker maken. De wijzigingen zullen worden doorgevoerd in iOS 14.5.
Apple vs Android
Apple's iOS wordt vanaf het begin beschouwd als een zeer veilig mobiel besturingssysteem omdat het een gesloten systeem is. Apple geeft de broncode niet vrij aan app-ontwikkelaars en niemand kan de code echt wijzigen op hun mobiele apparaten.
Bij Android, dat meer gerelateerd is aan open-source code, zijn er veel meer mogelijkheden om het apparaat zelf aan te passen. Dit brengt meer risico’s met zich mee, waardoor cybercriminelen vaak op zoek gaan naar kwetsbaarheden zodra er een nieuwe aanpassing of update is op het Android-systeem. Bovendien is de populariteit van Android een veel aantrekkelijker besturingssysteem voor aanvallers. De potentiële ROI voor een cybercrimineel is hierdoor veel hoger bij Android.
Toch wordt Android ook steeds veiliger. Android (12) zal binnenkort updates implementeren waarmee Google beveiligingsupdates rechtstreeks naar de apparaten kan pushen, zonder tussenkomst van een individuele fabrikant van het apparaat. Tot nu toe arriveerde elke update, inclusief de updates die cruciaal zijn voor de beveiliging, vaak met een aanzienlijke vertraging van enkele maanden. Deze nieuwe benadering van updates kan risico’s wegnemen en zou van Android een veel veiliger besturingssysteem kunnen maken.
Apple inruilen voor Android?
Cybercriminelen lijken steeds meer geïnteresseerd te raken in iOS door de nieuwste iOS-beveiligingsproblemen van de afgelopen jaren. Zou het kunnen dat sommige cybercriminelen hun specifieke doelen anders niet bereiken? Ik vraag me echt af of dit soort beveiligingsrisico's sommige iOS-gebruikers zal dwingen om naar Android te migreren, nu Google hard werkt om zijn mobiele besturingssysteem te verbeteren en te beveiligen.
Maar met dit alles in gedachten, is er één ding dat we niet mogen vergeten. Bij social engineering en phishing aanvallen maakt het eigenlijk helemaal niet uit welk (mobiel) besturingssysteem je gebruikt. Cybercriminelen geven er de voorkeur aan om het pad van de minste weerstand te gebruiken en meestal wordt dat pad gevonden door menselijke fouten van de gebruiker.
Hardware Hacking Cybercrime van de toekomst? 'Zulke hacks zijn nieuwe normaal'
Nieuw probleem met Intel-chips. Cybercrime onderzoekers hebben een manier gevonden waarmee cybercriminelen alle data op computers kunnen bekijken door misbruik te maken van een kwetsbaarheid. Kwaadwillenden hebben de mogelijkheid via het lek wachtwoorden en encryptie te breken en data af te tappen zowel bij zakelijke pc's als consumentenproducten.
Hacker steelt data van 106 miljoen klanten van Amerikaans bankbedrijf
De Amerikaanse bank 'Capital One' is het slachtoffer geworden van een grootschalige hack. De 33-jarige software engineer 'Paige Thompson' stal de persoonlijke gegevens van ongeveer 100 miljoen Amerikanen en 6 miljoen Canadezen. Het is onbekend waarom ze de bank aanviel.
Ziekenhuisapparaten op afstand te hacken
Ziekenhuisapparatuur gebruikt voor anesthesie en beademing zou zeer gevoelig zijn voor mogelijke hack aanvallen. Dat concludeert onderzoeksbureau CyberMDX volgens TechCrunch.
Cybercriminelen in beeld, want wie hackt er eigenlijk?
Wie zijn nu eigenlijk die hackers. Wie voeren al die aanvallen eigenlijk uit. Het is goed om een beeld te krijgen van dit landschap. De aanvallers zijn in 8 categorieën ingedeeld.
Keyless hacking: ook meeste nieuwe auto’s gevoelig voor keyless diefstal
Het Britse onderzoeksbedrijf Thatcham Research heeft met een nieuwe testmethode onderzocht welke merken en types auto’s gevoelig zijn voor diefstal, door het signaal van de elektronische sleutel te kopiëren. Bij de meeste auto’s blijkt de beveiliging nog altijd ontoereikend.
Cybercriminelen hacken profielen van facebook-gebruikers en verkopen daar kaartjes
Mensen die online een kaartje voor een uitverkocht concert van Marco Borsato of Metallica dachten te kopen, kwamen bedrogen uit. De fraude wordt steeds geraffineerder.