Selecteer een pagina

Apple en Google maken voorwaarden voor Corona apps bekend

Apple en Google hebben maandag regels bekendgemaakt waar instanties aan moeten voldoen als ze gebruik willen maken van hun technologie voor corona-apps. Zo krijgen apps die locatiedata van gebruikers verzamelen geen toegang tot de technologie.

Google en Apple slaan de handen ineen om een technologie te ontwikkelen waarmee mensen gewaarschuwd worden als ze in de buurt zijn geweest van iemand die positief is getest op het COVID-19-virus. Daarbij wordt gebruik gemaakt van bluetooth.

Het idee is dat smartphones continu een bluetoothsignaal uitzenden en dat er een logboek ontstaat van andere smartphones die in de buurt zijn geweest. Op de telefoons wordt een uniek nummer opgeslagen. Gebruikers kunnen dit logboek delen met de autoriteiten, zodat de personen achter de opgeslagen nummers gewaarschuwd kunnen worden.

Apps die gebruikmaken van locatiegegevens van gebruikers krijgen geen toegang tot de technologie van Apple en Google, maken de bedrijven nu bekend. Daarnaast mogen de apps alleen worden gebruikt voor de uitbraak van het virus. De apps mogen bijvoorbeeld niet gebruikt worden om advertenties te verspreiden.

Ook moeten gebruikers expliciet toestemming geven voor het delen van een positief testresultaat en moeten de apps de hoeveelheid gegevens die ze verzamelen, minimaliseren.

Slechts één corona-app per regio krijgt toegang

De bedrijven zijn van plan alleen gezondheidsautoriteiten toegang te geven tot de technologie. Ook wordt de technologie slechts aan één app per land of regio toegekend, om versnippering te voorkomen.

Apple en Google hebben vorige week een testversie van de technologie beschikbaar gemaakt voor appontwikkelaars. Daarnaast hebben de techgiganten maandag voorbeelden vrijgegeven van hoe zo’n corona-app eruit zou kunnen zien. De bedrijven zijn van plan om de definitieve versie van hun technologie medio mei uit te brengen.

Er kan een spion in de laadkabel van je smartphone verstopt zitten

Je bent onderweg en moet een dringend telefoontje plegen of een mailbericht beantwoorden. Probleem. Je accu is bijna leeg en je hebt je laadstekker niet bij je. Wat doe je?

De meeste mensen vragen dan aan iemand in de buurt of ze even hun laadkabel mogen gebruiken. Vaak mag dat. De smartphone wordt soms afgegeven en kan dan achter een balie bij een bedrijf, restaurant of hotel, worden opgeladen terwijl jij iets anders doet.

Los van het risico dat je smartphone dan onbeheerd op een onbekende plek ligt komt er sinds kort een nieuw risico bij. Is de laadkabel van die vriendelijke wildvreemde persoon die je helpt wel veilig?

Een anonieme veiligheidsonderzoeker die actief is op Twitter onder de naam MG bracht enkele tientallen iPhone oplaadkabels naar een hackersconferentie in Las Vegas en verkocht ze voor 200 dollar per stuk. De kabels waren binnen enkele dagen uitverkocht, de hackers betaalden bereidwillig 190 dollar meer dan in de winkel. Omdat MG de originele Apple kabels dusdanig had aangepast dat niet te zien viel dat er mee geknoeid was.

Als je zo’n kabel op een Apple computer aansluit, kun je je je iPhone er gemakkelijk mee opladen. Maar tegelijkertijd opent de chip die MG in de USB-stekker heeft gesoldeerd een verborgen draadloos netwerk. De hacker kan dankzij die chip eenvoudig de scherminhoud van de Mac zien, muisbewegingen en toetsenbordgegevens lezen of spionagesoftware installeren.

De hacker noemt zijn kabels OMG-kabels. De afkorting voor “Oh, mijn God!”) en gaf in het vakblad “Vice Motherboard” aan dat hij de aanpassingen voor iedere een USB-kabel kan maken. Ook voor Android toestellen. De Apple kabels zijn het moeilijkst, alle andere zijn makkelijker aan te passen.

De kans is groot dat het voorbeeld van MG gekopieerd wordt of al is door kwaadwillige hackers. En door buitenlandse inlichtingendiensten.

“Medewerkers Apple luisteren via Siri op iPhone mee tijdens seks en medische gesprekken”

De Autoriteit Persoonsgegevens (AP) in Ierland onderzoekt of de spraakassistent Siri van Apple wel conform de privacywet ingezet wordt. Dit naar aanleiding van berichtgeving in de Britse krant The Guardian.

Apple-medewerkers luisteren volgens The Guardian via de spraakassistent Siri ook mee naar persoonlijke gesprekken als er geen luisteropdracht is gegeven. Siri is via talloze apparaten van Apple, zoals ook via de speaker en Apple Watch, te benaderen.

The Guardian citeert een anonieme klokkenluider die zegt dat het gaat om gevallen waarin Siri per ongeluk wordt geactiveerd. Normaal gebeurt dat alleen als het commando ’Hey Siri’ gegeven wordt.

Apple-medewerkers luisteren volgens de l klokkenluider doorlopend mee naar zeer persoonlijke informatie van gebruikers. Seks, drugsdeals en medische gesprekken worden zo afgeluisterd.

Medewerkers maken analyses van de gesprekken en informatie om Siri beter te laten werken.

In de gebruiksvoorwaarden van Apple staat niet dat medewerkers kunnen meeluisteren naar de gesprekken die de spraakassistent met mensen heeft.

In een reactie tegen de Guardian meldt Apple dat enkele medewerkers meeluisteren en gesprekken doorsturen om de Siri-dienst nog beter te laten werken.

Hoe veilig is cloudopslag? Israëlisch bedrijf zegt iCloud en Google Drive te kunnen hacken

Sla je veel gevoelige documenten op in the cloud? Denk je dat de iCloud van Apple of Google Drive veilig zijn? Volgens het Israëlische bedrijf NSO Group is dat een illusie.

De Israëli zeggen in staat te zijn om data uit onder meer iCloud en Google Drive en andere clouddiensten te kunnen halen. Dat meldt The Financial Times op basis van documenten en anonieme bronnen die gebaseerd zijn op de verkooppitch van het bedrijf.

Beveiliging door middel van tweestapsverificatie

NSO zou potentiële klanten vertellen dat zij informatie uit deze diensten kunnen verzamelen zonder dat het doelwit daarvan op de hoogte wordt gebracht. Ook extra beveiliging door middel van tweestapsverificatie zou te omzeilen zijn.

Spionagesoftware

NSO staat bekend om zijn spionagesoftware, die formeel alleen aan overheden verkocht wordt in de strijd tegen terrorisme, maar ook is ingezet tegen onder meer activisten en journalisten.

Het bekendste NSO-product is Pegasus, software waarmee het bedrijf in staat zou zijn om de smartphone van een doelwit in te zien.

Jamal Khashoggi

Pegasus zou onder meer ingezet zijn tegen een Saoedische dissident om zijn communicatie met de vermoorde journalist Jamal Khashoggi te monitoren.

Het bedrijf zou nu ook in staat zijn om informatie die zich niet op de smartphone bevindt, maar op servers van verschillende diensten, te verzamelen.

Volgens The Financial Times gaat het onder meer om iCloud, Google Drive, Facebook Messenger en een niet nader genoemde clouddienst van Microsoft.

Apple verwijdert diverse fitness apps uit de Appstore. Gebruikers werden misleid via Touch-ID

Tegen het einde van het jaar denken veel mensen na over hun goede voornemens voor volgend jaar. Veel mensen willen dan afvallen. Bijvoorbeeld met trainingsprogramma dat ze kunnen downloaden op hun smartphone. Cybercriminelen spelen daar op in.

iPhonegebruikers kwamen daar onlangs achter nadat ze apps van de ontwikkelaar Oleg Usupov hadden geinstalleerd.

De betreffende apps zagen er dankzij gekochte waarderingen van 5 sterren aantrekkelijk uit.

In de app kregen gebruikers de opdracht om hun vingerafdruk te scannen om persoonlijk advies te krijgen.

In werkelijkheid deden ze een in-app aankoop via de Touch ID-knop, die kon oplopen tot wel honderd euro. De omschrijving in de App Store beloofde een in-app aankoop van slechts 99 cent.

Veel iPhonegebruikers gaan er van uit dat de Apple Appstore veilig is. Apple zegt zich immers te onderscheiden van Android omdat het bedrijf in tegenstelling tot de concurrent een zorgvuldig review proces heeft dat er juist voor zou moeten zorgen dat kwaadaardige apps niet in de Apple appstore zouden moeten kunnen komen. Iedere app wordt immers vooraf getoetst.

Dat is bij de gewraakte fitnessapps dan niet zorgvuldig gebeurd.

Apple ontdekte het bedrog pas nadat er op Reddit uitgebreid over werd gesproken.

Meer valkuilen

Er is daarnaast al geruime tijd stevige kritiek over gratis apps die je kunt opwaarderen met in-app aankopen.

Mensen die niet zo handig zijn met hun smartphone denken gratis gebruik te maken van de app, maar worden in werkelijkheid na het installeren van de app pop-up-schermen misleid tot het afsluiten van dure abonnementen.

In het pop-up-scherm worden ze verleid tot het nemen van een gratis proefabonnement. Het kruisje om het pop-upscherm te sluiten is nauwelijks zichtbaar of verdwijnt na een paar seconden. Minder handige gebruikers denken in zo’n geval dat ze geen keuze hebben of vergeten om hun in-app abonnement op te zeggen.

BlackBerry koopt AI cybersecurity bedrijf Cylance voor 1,4 miljard dollar

BlackBerry. Dan denk je meteen aan smartphones met toetsenborden. Populair bij politici en zakenlieden. Omdat BlackBerry zich onderscheidde door te investeren in privacysecurity. Dat doet het Canadese bedrijf nog steeds. Het heeft voor 1,4 miljard dollar cybersecurity bedrijf Cylance gekocht.

Cybersecurity is big business. En niet alleen vanwege de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 van kracht werd. Wat dat betreft was BlackBerry met zijn smartphones zijn tijd vooruit.

Net als cybersecurity bedrijf Cylance dat volgens Business Insider nu is overgenomen door BlackBerry. Cylance begon in 2012 als startup waarin investeerders destijds 300 miljoen dollar durfkapitaal staken.

Cylance is gespecialiseerd in de ontwikkeling van veiligheidstechniek die is gebaseerd op kunstmatige intelligentie.

Cylance biedt AI-aangedreven tools die bedoeld zijn om actief te voorkomen dat malware of andere pogingen om een bedrijfsnetwerk in gevaar te brengen, in plaats van passief te scannen om gebieden te vinden die al zijn gecompromitteerd.

Het doet dit door het gedrag te monitoren en te begrijpen wat ongebruikelijk is voor gebruikers van een platform, zodat het elke ongebruikelijke activiteit in een netwerk kan belichten en tegenhouden.

BlackBerry is bij de meeste mensen bekend vanwege zijn smartphone met toetsenbord. Het bedrijf was qua privacy zijn tijd altijd al ver vooruit. De smartphones van de Canadese producent waren jarenlang een statussymbool voor politici en zakenlieden. Tot Apple met zijn iPhone op de markt kwam en Blackberry net als toenmalig marktleider Nokia de concurrentieslag verloor.

Net als de Finse telefoonproducent Nokia heeft BlackBerry de bakens verzet. Het bedrijf bouwt daarbij wel verder op het betrouwbare privacybewuste imago dat verworven werd met de eigen smartphones.

BlackBerry richt zich meer en meer op enterprise services, met name op het gebied van ivd-communicatie en beveiliging. Onder meer voor de autoindustrie.

BlackBerry investeert bijvoorbeeld in de ontwikkeling van de QNX business unit, een van de toonaangevende besturingssystemen voor infotainment centers in auto’s, en tools zoals het Spark IoT communicatieplatform.

BlackBerry wil met de overname van Cylance nieuwe mogelijkheden toe voegen aan het Spark platform.

BlackBerry is van plan om elementen van Cylance’s technologie stack te integreren in haar Spark platform, dat zij wil laten functioneren naast een ander platform dat zaken als analytics afhandelt, terwijl Spark zich bezighoudt met communicatie.

Dit zou het bedrijf kunnen helpen om in te spelen op de vraag naar beveiliging in de markt van het ivd-platform.

De BlackBerry telefoon is ondertussen overigens nog niet van de markt verdwenen. Maar de telefoons worden tegenwoordig niet meer door de Canadezen zelf ontwikkeld en geproduceerd, maar door de Chinese producent TCL. Dit bedrijf heeft daarvoor een licentieovereenkomst met BlackBerry gesloten.

Binnen een week grote storingen bij achtereenvolgens Twitter, YouTube, Sony en Apple. Toeval?

Wat is er aan de hand bij de grote internetbedrijven Apple, YouTube, Sony en Twitter? In een week tijd werden alle drie getroffen door een wereldwijde uitval van systemen.

Zijn het echt technische storingen, of is er meer aan de hand?

Hoe veilig zijn onze gegevens eigenlijk bij deze grote internetbedrijven?

Dinsdagmiddag waren er grote problemen met de iCloud opslag van Apple. Meer dan een derde van de gebruikers had geen toegang meer tot zijn in de cloud opgeslagen gegevens. Miljoenen gebruikers werden getroffen.

Uit de systeemstatuspagina van Apple blijkt dat er problemen waren met iCloud Drive, foto’s, iCloud Mail, iCloud Calendar en Find My iPhone, problemen hebben.

Apple heeft onlangs een aantal nieuwe telefoons op de markt gebracht. De storing lijkt gevolgen te hebben voor een aantal klanten die juist bezig waren met het installeren van hun nieuwe telefoons en de backup met hun gegevens verloren zagen gaan.

Apple heeft niet bekend gemaakt wat de oorzaak van de storing was.

De problemen bij Apple lijken heel erg op de storing een week geleden bij YouTube. Twee miljard gebruikers konden een paar uur geen gebruik maken van de YouTube diensten.

Als verontschuldigingbood YouTube iedereen die $40 per maand betaalt voor de YouTube TV-dienst een week gratis krediet aan.

Net als Apple gaf YouTube geen verklaring over de oorzaak van de storing.

Kort voor de problemen bij YouTube dachten miljoenen Twittergebruikers dat hun account gehackt was. Twitter via de accounts lange reeksen van ogenschijnlijk niet-sensibele letters en cijfers.

Twitter meldde na de storing dat er geen sprake was van een hack. De storing zou het gevolg zijn van een menselijke fout.

 

Op Twitter betwijfelen gebruikers de uitleg. Het vertrouwen in de Amerikaanse internetbedrijven is na de van schandalen bij Facebook en Google duidelijk weg.

Gebruikers van de Sony PlayStation 4 bespreken met elkaar op dit Reddit forum dat ze een vreemd bericht ontvangen waardoor hun console crasht. In dit bericht dat ze ontvangen staan vreemde tekens die ervoor zorgen dat de gebruikers hun PS4 niet meer kunnen gebruiken.

Google bekende vorige week dat er eerder dit jaar, ten tijde van het bekend worden van het Cambridge Analytica schandaal bij Facebook, ook een groot datalek was ontdekt bij Google Plus.

In mei meldde Twitter een datalek waardoor wachtwoorden in gevaar kwamen. Twitter adviseerde gebruikers om twee-stap verificatie te gaan gebruiken om je Twitter wachtwoord beter te beschermen.

Inwoners Emmen worden dankzij AVG sneller geholpen. Gemeente investeert in snellere communicatie

Inwoners van de gemeente Emen profiteren dankzij de Algemene Verordening Gegevensbescherming (AVG) van effectievere mobiele diensten zoals onderhoud, toezicht en inspecties.

De gemeente Emmen investeerde in technische maatregelen om mobiele apparaten op afstand te kunnen lokaliseren, te blokkeren en te wissen.

Dienstverlening externe partijen ook beter dankzij AVG

Bijkomend voordeel van de investering in oplossingen van de Amerikaanse Mobile Device Management (MDM)-leverancier MobileIron is dat daardoor niet alleen de veiligheid en efficiëntie van de gemeentelijke in- en externe communicatiekanalen geoptimaliseerd is, maar ook de dienstverlening en de samenwerking met externe partijen.

Gemeenteambtenaren kunnen nu onderweg informatie of nieuwe verzoeken ontvangen, waar zij voorheen pas terug op kantoor hun e-mail konden lezen en nieuwe bezoeken inplannen.

Verder werkt gemeente Emmen nu ook efficiënter en veiliger samen met regionale overheidsinstellingen.

AVG en Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

MobileIron heeft gemeente Emmen geholpen te voldoen aan de eisen van de AVG en de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).

Emmen koos in 2012, toen het management met iPads wilde werken, voor de oplossingen van Mobile Device Management (MDM)-leverancier MobileIron.

In 2016 breidde de gemeente de samenwerking met het Amerikaanse bedrijf uit toen zij met alle apparaten overstapte van Blackberry naar iOS.

Recent werd de inzet van MobileIron uitgebreid om te voldoen aan de vereisten van de BIG en GDPR ten aanzien van (mobiele) beveiliging en toegangsbeheer.

Vereenvoudiging interne communicatie bij gemeente

In de beveiligingsstrategie zijn ook interne apps opgenomen, zoals iBabs voor papierloze vergaderingen, PowerMobiel voor case-management, MyLex Overheid voor het doorzoeken van interne databases en ISEC7 om verschillende mailboxen op Apple-apparatuur te installeren.

Alle apps worden centraal beheerd en aangeboden via een veilige appstore. Voor het toegangsbeheer wordt gebruikgemaakt van op rollen gebaseerde authenticatie.

De gemeente biedt haar medewerkers daarnaast toegang tot een intern telefoonboek met ‘click to dial’-functionaliteit ter vereenvoudiging van de interne communicatie.

1200 iPhones en 600 iPads

Emmen beheert met MobileIron momenteel meer dan zeshonderd iPads en zo’n twaalfhonderd iPhones. Ze is daarnaast bezig met een migratie naar Microsoft Office 365 en een project om veilig Windows 10-apparaten te registeren en beheren met MobileIron Bridge.

Apple en Amazon zouden al jarenlang door Chinezen worden bespioneerd via een ‘rijstkorrelchip’

Bijna 30 Amerikaanse bedrijven, waaronder Apple en Amazon, worden al jaren bespioneerd door China via een minichip ter grote van een rijstkorrel, meldt Bloomberg Businessweek. Apple en Amazon ontkennen het allebei. Bloomberg Businessweek onderbouwt zijn verhaal echter gedetailleerd.

In evenzeer gedetailleerde verklaringen beweren Apple en Amazon dat noch de mysterieuze “super-chip”, noch enig ander bewijs van spionage is gevonden.

Volgens Bloomberg Businessweek werd de Chinese hardware al in 2015 ontdekt. Veiligheidsdeskundigen van Amazon en een bedrijf van derden zouden de chip ter grootte van een rijstkorrel op de serverhardware van de leverancier Super Micro hebben gevonden.

 

Bijna 30 Amerikaanse bedrijven zouden zijn getroffen, Amazon en Apple zouden de componenten ook hebben gebruikt.

Opschudding bij Amerikaanse autoriteiten

De ontdekking is gemeld aan de Amerikaanse autoriteiten en heeft tot grote opschudding geleid, meldt Bloomberg.

Het is volgens Bloomberg Businessweek duidelijk dat de chips moeten worden beschouwd als een achterdeurtje voor spionage uit China.

Verdachte Chinezen leveren aan 900 klanten in 100 landen

Het is aannemelijk dat de ‘rijstkorrelchip’ niet alleen voor spionage in Amerikaanse bedrijven wordt gebruikt.

Volgens Bloomberg had Super Micro drie jaar geleden meer dan 900 klanten in 100 landen.

Over de dimensie van de vermeende ontdekking vertelde een beveiligingsexpert aan de dienst: “Het aanvallen van Super Micro moederborden is als het hacken van Microsoft Windows. Het is als het aanvallen van de hele wereld.”

Amazon en Apple ontkennen scherp

Amazon en Apple ontkennen de spionagebeschuldigingen ongewoon scherp en gedetailleerd. Beide bedrijven ontkennen dat er ooit een dergelijke aanval is geweest.

Apple legde uit dat ze nog nooit zo’n “Super Micro Chip” in hun eigen hardware hadden gevonden.

Het bedrijf zegt ook nooit contact opgenomen te hebben met de FBI over een dergelijk incident en de veiligheidsinstanties hebben ook nooit contact opgenomen met de groep over een dergelijk incident.

Apple zegt aan onderzoeksreportage Bloomberg te hebben meegewerkt

Bovendien benadrukt de onderneming dat zij met Bloomberg heeft meegewerkt en dat al het beweerde bewijsmateriaal ongeldig is verklaard.

In het controversiële rapport staat daarentegen dat Apple in mei 2015 ongewone netwerkactiviteiten en firmwareproblemen heeft onderzocht en de Chinese chip heeft ontdekt.

Het feit dat Apple op de beschuldigingen van Bloomberg reageert met een eigen boodschap in de redactieruimte is uniek tot nu toe.

De reactie van Amazon op het artikel is zeer vergelijkbaar. De groep beweert dat het artikel op zoveel punten “onnauwkeurig” is dat het moeilijk is om ze allemaal op te sommen.

Bloomberg heeft nog niet gereageerd op deze opmerkingen.

Android verzamelt tot tien keer meer gegevens over gebruikers dan iOS. Google spioneert zelfs op een iPhone zonder Chrome

Android verzamelt tot tien keer meer gegevens over haar gebruikers dan iOS. Dat blijkt uit onderzoek van Vanderbilt University in opdracht van Digital Context Next.

Het onderzoek toont ook aan dat Google zelfs gegevens ontvangt wanneer gebruikers onderweg zijn met een iPhone zonder Google Chrome.

Een Android-smartphone zou gemiddeld 40,2 verzoeken om gebruikersgegevens per uur doen. Apple zou echter slechts 4,2 verzoeken per uur naar een iPhone sturen.

Google verzamelt onze gegevens ook als we Google niet gebruiken

“Een groot deel van de gegevensverzameling door Google vindt plaats terwijl een gebruiker geen directe interactie heeft met een Google-product. De omvang van de collectie is aanzienlijk, vooral op mobiele Android-apparaten”, aldus de onderzoekers.

“En hoewel dergelijke informatie doorgaans wordt verzameld zonder individuele gebruikers te identificeren, heeft Google de mogelijkheid om gegevens uit andere bronnen te gebruiken om een dergelijke verzameling te de-anonimiseren.”

Google vraagt voortdurend je locatiegegevens op

Er zijn ook grote verschillen zijn in het soort gegevens dat wordt opgevraagd. 35 procent van de informatie die Google ontvangt van een Android-smartphone betreft locatiegegevens. 24 procent valt in de categorie van apparaatuploads en 18 procent verwijst naar de Google Play App Store.

Bij Apple betreffen de locatiegegevens echter slechts één procent van de data die wordt opgevraagd en de apparaatuploads 46 procent.

Het gemiddelde van 40,2 queries per dag zorgt voor 4,4 MByte dataverkeer per dag voor Google en Android. Apple zorgt bezorgt gebruikers van iOS apparaten als iPhone en iPad echter slechts 0,63 MByte per dag aan dataverkeer belasting.

Scenario van een normale dag

Douglas Schmidt, hoogleraar aan de Universiteit van Vanderbilt, gebruikte voor het onderzoek een scenario dat een normale dag van gebruik weergeeft. Het is gebaseerd op een nieuw Google-account en een nieuwe SIM-kaart.

“Google verzamelde gegevens over verschillende activiteiten, zoals de locatie van de gebruiker, de afgelegde afstanden en de muziek die wordt afgespeeld”, aldus de onderzoeker.

Verrassend genoeg heeft Google meer dan twee derde van de informatie passief verzameld of afgeleid. Aan het eind van de dag heeft Google met opmerkelijke nauwkeurigheid de belangen van de gebruikers geïdentificeerd.

Google Chrome speelt belangrijke rol

De browser Chrome speelt een belangrijke rol bij het verzamelen van gegevens. Android en Chrome stuurden ook gegevens naar Google zonder interactie met de gebruiker.

“Onze experimenten tonen aan dat een ongebruikte, stationaire Android-telefoon (met Chrome op de achtergrond) tijdens een 24-uurs sessie 340 keer locatie-informatie naar Google stuurde. In feite is locatie-informatie goed voor 35% van alle datamonsters die naar Google worden gestuurd.”

 

Apple update verbetert privacy en beveiliging. Daarom Apple macOS Mojave meteen installeren

Apple gebruikers dachten tot voor kort dat zij zich qua privacy en beveiliging minder zorgen hoefden te maken dan mensen met Microsoft computers. Dat bleek de lastste tijd een misvatting. Er werden in korte tijd meerdere beveiligingslekken in het operatingsystem macOS Sierra ontdekt.

Apple heeft op 24 september 2018 een belangrijke update gelanceerd met ingrijpende verbeteringen voor privacy en beveiliging. MacOS Sierra wordt vervangen door macOS Mojave.

Meer controle
Apple gebruikers krijgen meer controle over het gebruik van de camera, microfoon en andere voorzieningen op hun Mac. Dat geldt ook voor toegang tot adresboek, mail, berichten en backups.

Safari is veiliger
In de browser Safari zijn Like- en Share-knoppen en reactie-formulieren standaard geblokkeerd, zodat Facebook de gebruikers niet langer kan volgen.

De knoppen kunnen namelijk je internetgedrag in de gaten houden, zelfs al gebruik je ze niet.

Applegebruikers krijgen voortaan een pop-up in Safari te zien waarmee ze handmatig toestemming moeten geven als ze data willen delen.

Antivirus apps in Mac App Store blijken zelf gegevens te stelen. Apple verwijdert meerdere apps

Iedereen die denkt met een Apple computer met twee vingers in de neus fluitend aan de AVG te kunnen voldoen moeten we teleurstellen. Apple computers moeten net zo streng op virussen, spyware en malware gecontroleerd worden als computers met Microsoft software.

Het veilige imago van Apple heeft namelijk binnen enkele dagen opnieuw een flinke deuk opgelopen. Meerdere apps voor Apple Mac computers blijken ongevraagd je browsergeschiedenis stelen.

Antivirussoftware Trend Micro

 

Het gaat onder meer om apps van Trend Micro, die antivirussoftware ontwikkelt. En om opruim apps.

De apps vragen toestemming tot de ‘home directory’ van macOS, waarin allerlei persoonlijke gegevens worden bewaard.

De apps verpakken de informatie in een zipbestand en sturen dit door naar een server in China.

Het is opmerkelijk dat Trend Micro eind 2017 ook al in opspraak was.

Onderzoekers van antimalwarebedrijf Malwarebytes waarschuwden toen voor de app ‘Open Any Files: RAR Support’.

Video: Zo steelt Trend Micro persoonlijke gegevens

 

 

Browsergeschiedenis wordt doodgestuurd

Deze app bleek de browsergeschiedenis van Safari, Chrome en Firefox naar Trend Micro door te sturen.

Onderzoekers vonden nog meer apps die de browsersgeschiedenis bleken te stelen, namelijk Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Alle genoemde apps zijn door Apple verwijderd en de server waar de data naartoe werd gestuurd is offline gehaald.

Als je deze apps op je Macbook hebt geinstalleerd kun je ze beter meteen verwijderen.

Apple toch niet zo veilig

Apple beweert altijd dat zijn computers en software uitermate veilig zijn omdat alle apps streng worden gescreend voordat ze in de appstore worden geaccepteerd.

De grote vraag is dan hoe het mogelijk is dat binnen korte tijd twee keer apps in de appstore blijken te zijn geaccepteerd die gegevens doorsturen naar een bedrijf dat al in opspraak was.

Ook al mis met apps voor iPhone en iPad

Afgelopen weekeinde werd bekend dat het ook al goed mis was met diverse iOS-apps voor iPhone en iPad. Deze apps bleken je locatiegeschiedenis bij te houden en door te verkopen aan data-exploitanten.

Volgens Apple-deskundigen is het al jarenlang bekend dat er ‘junksoftware’ in de App Stores staat. Het gaat vaak om apps die zeggen dat ze toegang tot bepaalde onderdelen van macOS nodig hebben om te kunnen scannen naar malware of om overbodige bestanden te kunnen opruimen.

Apple wil problemen oplossen met macOS Mojave

Apple is druk bezig de bescherming van data te verbeteren. In de nieuwe systeemsoftware macOS Mojave wordt het moeilijker voor ontwikkelaars om zomaar je data te stelen.