iPhone update iOS 12.1 is onveilig. Wacht maar even met updaten

Wacht nog maar even met het updaten van je iPhone naar versie iOS 12.1. Deze Apple update blijkt namelijk onveilig te zijn. Het probleem zit in de nieuwe Facetime Group functie die is toegevoegd.

Een Spaanse ethical hacker is er in geslaagd om een paar uur na het uitkomen van de update een manier te vinden om het wachtwoord op een vergrendelde iPhone te omzeilen.

De fout in de update werd ontdekt door ethical hacker Jose Rodriguez. Om de bug aan te tonen, deelde Rodriguez via YouTube een video. Daarin wordt getoond hoe eenvoudig de nieuwe iPhone hack werkt.

Rodriguez heeft vaker gaten in de beveiliging van Apple software onthuld. Onder meer via de spraakassistent Siri.

Het probleem in de huidige iOS-update ontstaat door de nieuwe functie Group FaceTime. Die maakt het mogelijk om met maximaal 32 personen tegelijk te chatten.

De hackmethode lijkt te werken op alle iPhone-modellen, inclusief iPhone X en XS-apparaten, met de nieuwste versie van het mobiele besturingssysteem van Apple.

Rodriguez adviseert iPhone gebruikers te wachten met de update naar iOS 12.1 tot Apple met een oplossing voor het probleem komt.

”Facebook en Google gebruiken onze eigen persoonsgegevens met militaire efficiëntie tegen ons”

„Onze eigen informatie, van het alledaagse tot het zeer privé, wordt met militaire efficiëntie tegen ons gebruikt.“

CEO Tim Cook van Apple gaat tijdens de conferentie over gegevensbescherming in Brussel frontaal in de aanval tegen zijn rivalen Facebook en Google. Hij uit heftige kritiek op de manier waarop Facebook en Google gebruik maken van de persoonsgegevens van hun klanten.

Dat winsten boven privacy worden geplaatst is niets nieuws, zegt Cook. „Maar inmiddels is er een hele industrie uit voortgekomen.“

Militaire efficiëntie

“Onze eigen informatie, van het alledaagse tot het zeer privé, wordt tegen ons gekeerd met militaire efficiëntie,” zegt Cook.

De bedrijven verzamelen gegevens over hun gebruikers en verkopen de profielen vervolgens aan de reclame-industrie.

Daarom zijn diensten zoals Facebook, de Google search of het mobiele besturingssysteem Android gratis voor gebruikers.

Ander bedrijfsmodel Facebook en Google

Facebook en Co. benadrukken altijd dat de collecties anoniem zijn en dat uit de gegevensbestanden geen conclusies kunnen worden getrokken over individuele gebruikers.

Gegevensbeschermers ontkennen dat.

„De onschadelijke fragmenten van informatie worden volgens deze deskundigen ,,zorgvuldig samengesteld, verhandeld (…..) en verkocht,” zegt Applebaas Cook.

Apple is volgens Cook veel voorzichtiger met het verzamelen van gebruikersgegevens. Apple verdient zijn geld niet hoofdzakelijk met reclame, maar met de verkoop van apparatuur en abonnementsdiensten.

Facebook heeft geen melkkoe van een miljard dollar, zoals de iPhone, in zijn assortiment.

Apple update verbetert privacy en beveiliging. Daarom Apple macOS Mojave meteen installeren

Apple gebruikers dachten tot voor kort dat zij zich qua privacy en beveiliging minder zorgen hoefden te maken dan mensen met Microsoft computers. Dat bleek de lastste tijd een misvatting. Er werden in korte tijd meerdere beveiligingslekken in het operatingsystem macOS Sierra ontdekt.

Apple heeft op 24 september 2018 een belangrijke update gelanceerd met ingrijpende verbeteringen voor privacy en beveiliging. MacOS Sierra wordt vervangen door macOS Mojave.

Meer controle
Apple gebruikers krijgen meer controle over het gebruik van de camera, microfoon en andere voorzieningen op hun Mac. Dat geldt ook voor toegang tot adresboek, mail, berichten en backups.

Safari is veiliger
In de browser Safari zijn Like- en Share-knoppen en reactie-formulieren standaard geblokkeerd, zodat Facebook de gebruikers niet langer kan volgen.

De knoppen kunnen namelijk je internetgedrag in de gaten houden, zelfs al gebruik je ze niet.

Applegebruikers krijgen voortaan een pop-up in Safari te zien waarmee ze handmatig toestemming moeten geven als ze data willen delen.

Antivirus apps in Mac App Store blijken zelf gegevens te stelen. Apple verwijdert meerdere apps

Iedereen die denkt met een Apple computer met twee vingers in de neus fluitend aan de AVG te kunnen voldoen moeten we teleurstellen. Apple computers moeten net zo streng op virussen, spyware en malware gecontroleerd worden als computers met Microsoft software.

Het veilige imago van Apple heeft namelijk binnen enkele dagen opnieuw een flinke deuk opgelopen. Meerdere apps voor Apple Mac computers blijken ongevraagd je browsergeschiedenis stelen.

Antivirussoftware Trend Micro

 

Het gaat onder meer om apps van Trend Micro, die antivirussoftware ontwikkelt. En om opruim apps.

De apps vragen toestemming tot de ‘home directory’ van macOS, waarin allerlei persoonlijke gegevens worden bewaard.

De apps verpakken de informatie in een zipbestand en sturen dit door naar een server in China.

Het is opmerkelijk dat Trend Micro eind 2017 ook al in opspraak was.

Onderzoekers van antimalwarebedrijf Malwarebytes waarschuwden toen voor de app ‘Open Any Files: RAR Support’.

Video: Zo steelt Trend Micro persoonlijke gegevens

 

 

Browsergeschiedenis wordt doodgestuurd

Deze app bleek de browsergeschiedenis van Safari, Chrome en Firefox naar Trend Micro door te sturen.

Onderzoekers vonden nog meer apps die de browsersgeschiedenis bleken te stelen, namelijk Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Alle genoemde apps zijn door Apple verwijderd en de server waar de data naartoe werd gestuurd is offline gehaald.

Als je deze apps op je Macbook hebt geinstalleerd kun je ze beter meteen verwijderen.

Apple toch niet zo veilig

Apple beweert altijd dat zijn computers en software uitermate veilig zijn omdat alle apps streng worden gescreend voordat ze in de appstore worden geaccepteerd.

De grote vraag is dan hoe het mogelijk is dat binnen korte tijd twee keer apps in de appstore blijken te zijn geaccepteerd die gegevens doorsturen naar een bedrijf dat al in opspraak was.

Ook al mis met apps voor iPhone en iPad

Afgelopen weekeinde werd bekend dat het ook al goed mis was met diverse iOS-apps voor iPhone en iPad. Deze apps bleken je locatiegeschiedenis bij te houden en door te verkopen aan data-exploitanten.

Volgens Apple-deskundigen is het al jarenlang bekend dat er ‘junksoftware’ in de App Stores staat. Het gaat vaak om apps die zeggen dat ze toegang tot bepaalde onderdelen van macOS nodig hebben om te kunnen scannen naar malware of om overbodige bestanden te kunnen opruimen.

Apple wil problemen oplossen met macOS Mojave

Apple is druk bezig de bescherming van data te verbeteren. In de nieuwe systeemsoftware macOS Mojave wordt het moeilijker voor ontwikkelaars om zomaar je data te stelen.