Hackare har spionerat på iPhone-enheter i åratal

Tråden skapades och har fått 13 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • 2019-08-30 14:47

Google säger sig ha hittat ett säkerhetshål i iOS som har gjort det möjligt för hackare att spionera på iOS-enheter i åratal.

https://www.svt.se/nyheter/utrikes/google-saj...

#nyhetstips

  • Wisserbesser
  • Uddevalla
  • 2019-08-31 01:44

Yshlo-pyshlo!
Dels att artikeln är så luddig och skriven av en person som inte kan skilja på ladda upp/ner, samt att Google & Apple är så tysta om vad som egentligen hänt.
Min gissning är att Google överdriver, skulle vara mobiler konstant läcka bilder så hade det märkts.

  • Medlem
  • Karlskoga
  • 2019-08-31 03:43

Speciellt "...att servern skulle attackera ens enhet och, om den lyckades, installera ett ..."
Om den lyckades!

Och undangömt i brödtexten ” Vilka sajter det ska ha rört sig om har inte offentliggjorts men Google tipsade Apple om bristerna den 1 februari i år. De ska ha åtgärdats snart därefter.”

Samt...

Detta får en ju att vilja skicka mobilen i soporna och köpa android eller liknande..

  • Medlem
  • Falun
  • 2019-09-03 23:01
Ursprungligen av AndersKal:

Detta får en ju att vilja skicka mobilen i soporna och köpa android eller liknande..

Hur tänkte du nu? Läser du ens tråden innan du svarar

  • Wisserbesser
  • Uddevalla
  • 2019-09-05 01:46

Jag får äta upp min första kommentar. Läs vad Ian Beer skriver om implantatet. Varning, du kommer inte kunna lita på din mobil om du läser hans sju(!) bloggposter om det läskigaste jag stött på.
En ljusglimt i mörkret är att Apple skeppade en fix inom sju dagar efter att Google påtalat bristerna, som i flera fall lika gärna kunde utnyttjats på Android då även de led av samma brister.

  • Medlem
  • Göteborg
  • 2019-09-05 08:55
Ursprungligen av reboot81:

Jag får äta upp min första kommentar. Läs vad Ian Beer skriver om implantatet.

Tack för din pudel @reboot81, det hedrar dig!

Jag skummade bara inledningen av grundkällan, alltså blogposten från Ian Beer på googles Project Zero när @Dalle först tipsade om nyheten. Jag har inte hållit med om kommentarerna hittills i denna tråd, men hade inte heller orken att protestera.

Kommentarerna här, liksom på nätet i övrigt, har ofta hamnat snett i något sorts google vs apple perspektiv vilket det inte alls är fråga om. Och SVT-artikeln är i sammanhanget väl skriven med korrekta källhänvisningar.

Det här är en stor nyhet. Ett viktigt arbeta och avslöjande av Googles Project Zero som de och Apple skött snyggt.

Också en intressant inblick i Zero-Day sårbarheter och intressant när det spekuleras i vilken sorts aktör som troligen använt sig av den. Om jag som hackare snubblar över en hittills okänd sårbarhet och vill tjäna pengar på min upptäckt är det smart att först söka min kund hos en villig säkerhetstjänst/spionorganisation. De har förmågan att fortsatt hålla sårbarheten hemlig för sina syften (övervakning/kartläggning av en popoulation) vilket ökar värdet. Troligen säljer jag med ett "kontrakt" som ger mig högre ersättning ju längre sårbarheten är användbar. Säljer jag istället till en vanlig brottsorganisation som vill använda sårbarheten för ekonomisk vinning är betalningsviljan troligen lägre och risken större att livslängden på sårbarheten blir kort och därmed värdelös.

Apple har en något annorlunda syn på det hela jämfört mot Google

https://www.apple.com/newsroom/2019/09/a-message-about-ios-security/

Ursprungligen av BlackSmp:

Apple har en något annorlunda syn på det hela jämfört mot Google

https://www.apple.com/newsroom/2019/09/a-message-about-ios-security/

Enkelt för Google att använda det här som reklam för sin egen plattform..

  • Medlem
  • 2019-09-06 21:14

Jag lyssnade på ”bli säker-podden” med Nikka & co. Där sägs det att det inte är ett säkerhetshål som har använts, utan FJORTON stycken! Det sägs även vara statsunderstött. Så tankarna går ju direkt till Ryssland eller kina. I Nordkorea lär väl antalet iPhones bland vanliga Svenssons vara tämligen begränsad?

https://overcast.fm/+QbpO10CiU

  • Wisserbesser
  • Uddevalla
  • 2019-09-07 10:17

Och Apple svarar att bristen endast utnyttjades i drygt två månader.

Oavsett, det här får mig att installera iOS-uppdateringar direkt framöver. Det var länge sedan vi fick en uppdatering som märkbart försämrade upplevelsen, och det faktum att vi inte alltid vet vilka säkerhetsbuggar som verkligen fixas gör att jag hellre uppdaterar direkt än att vänta och se vad vi fick lagat av Apple.

Ursprungligen av Dalle:

Jag lyssnade på ”bli säker-podden” med Nikka & co. Där sägs det att det inte är ett säkerhetshål som har använts, utan FJORTON stycken! Det sägs även vara statsunderstött. Så tankarna går ju direkt till Ryssland eller kina. I Nordkorea lär väl antalet iPhones bland vanliga Svenssons vara tämligen begränsad?

https://overcast.fm/+QbpO10CiU

Apple har själva sagt

Citat:

"The attack affected fewer than a dozen websites that focus on content related to the Uighur community."

.
Så det är definitivt Kina som ligger bakom det.
Tråkigt att säkerheten inte är bättre, men skönt iaf att man är en svenne banan som ingen vill ödsla 14 zero day exploits på.

1
Bevaka tråden