iOS is altijd veiliger geweest dan Android, en nieuwe informatie die is gelekt uit een van 's werelds toonaangevende bewakingsbedrijven herhaalt dat feit.
De Gamma Group heeft een stukje spyware genaamd FinSpy dat op vrijwel elke Android-, Blackberry- en oudere Microsoft-telefoon kan worden aangesloten. Maar het kan een iPhone niet aanraken, tenzij de gebruiker zijn kernbeveiliging heeft gewijzigd door het jailbreakproces.
Voor het eerst opgemerkt door De Washington Post, een gelekt document van de Gamma Group onthult de details. In het document van april 2014 staat dat FinSpy is "ontworpen om wetshandhavings- en inlichtingendiensten te helpen op afstand monitor mobiele telefoons en tablets.” Eenmaal geïnstalleerd, kan het berichten, telefoontjes, locatiegegevens, contacten en meer.
In een grafiek die de ondersteuningsplatforms van de spyware toont, wordt iOS alleen vermeld als gejailbreakt. Het proces van jailbreaken een gratis tool zoals Evasi0n geeft de gebruiker root-toegang om wijzigingen in het bestandssysteem aan te brengen die Apple anders niet toestaat in iOS. Niet-ondertekende code kan dan worden uitgevoerd buiten wat zich in de App Store bevindt, en dat is de enige manier waarop FinSpy kan werken.
Tot nu toe, FinSpy is gebruikt om computers te bespioneren in de VS, het VK, Duitsland, Rusland, Iran en Bahrein. De NSA kwam onlangs onder vuur te liggen voor het bespioneren van het Amerikaanse publiek, en Apple heeft... herhaaldelijk ontkend dat het achterdeurtjes heeft gemaakt in zijn producten voor overheidstoezicht.
Cisco 2014-beveiligingsrapport http://t.co/rd6M6yUXnU — Philip Schiller (@psschiller) 21 januari 2014
Apple-managers prijzen de beveiliging van iOS zoveel mogelijk boven andere mobiele platforms. Beveiligingsonderzoek toont consequent aan dat de overgrote meerderheid van mobiele malware gericht is op Android.
Maar er is altijd een kans dat iemand een manier vindt om de iPhone te hacken zoals andere platforms. Georgia Tech-onderzoekers zal binnenkort een studie publiceren de details over het maken van een botnet van iPhones. De vangst is dat het een exploit vereist bij het verbinden via USB met een Windows-pc.
Via: De Washington Post
