Mac malware infecteert iPhone en iPads

De titel van het nieuwsbericht klopt in feite niet helemaal. Alleen gejailbreakte iDevices kunnen geïnfecteerd worden.


Macs worden geïnfecteerd en er wordt geprobeerd om iOS-apparaten te infecteren door via enterprise provisioning een ongevaarlijke en nietszeggende stripboeken-app te installeren.

Alleen bij gejailbreakte apparaten wordt na deze test (waaruit duidelijk wordt of het apparaat gejailbreakt is) daarna code aangepast van andere apps die mogelijk geïnstalleerd zijn, zoals AliPay. Deze apps worden opnieuw gesigneerd met het zojuist geaccepteerde enterprise profiel, zodat het voor de gebruiker lijkt alsof er niets is aangepast.

Meer info: http://www.zdziarski.com/blog/?p=4140


nieuws: Mac-malware infecteert iPhones en iPads

Een gebruiker moet altijd het enterprise profiel accepteren. Het kan niet zomaar ergens bij. Toch wel belangrijk om te melden lijkt me, nu lijkt het alsof het zonder tussenkomst van de gebruiker mogelijk is.

Het is zodoende niet mogelijk dat de malware op niet-gejailbreakte apparaten malafide bewerkingen gaat uitvoeren, omdat het op die apparaten geen toegang heeft tot het filesystem.

Nadat dat profiel geaccepteerd is, zou op niet-gejailbreakte apparaten pas een door de gebruiker geïnstalleerde app herschreven kunnen worden of een nieuwe app geïnstalleerd kunnen worden. Apple's eigen apps kan dat niet mee en die app werkt dan nog steeds volgens de beveiliging van iOS. Maw een app installeren is niet genoeg, daarna moet die app ook nog uitgevoerd worden door de gebruiker.

[ Voor 30% gewijzigd door SidewalkSuper op 06-11-2014 14:51 ]