persbericht: iOS ‘SandJacking’ Aanval gedemonstreerd bij HITB Security Conferentie in Amsterdam

hitbgroot3Amsterdam – 6 mei 2016: Beveiliging van iOS is een constant kat en muis spel
tussen Apple en onderzoekers in een nog steeds levendige community van
‘jailbreakers’ en software enthousiastelingen. Zij zoeken constant naar manieren
om Apple’s beveiligings restricties te omzeilen, manieren om iOS te kunnen
verbeteren en om applicaties van buiten de officiele Apple store beschikbaar te
maken. Aan de andere kant van de medaille staan ook staten en overheden er om
bekend actief te zoeken en te betalen voor nieuwe methoden voor het omzeilen van
Apple’s beveiligingsmechanismen met een Apple ‘zero-day’ of ongepatchte
exploits. Onlangs heeft de FBI blijkbaar een aanzienlijk bedrag, meer dan 1
miljoen dollar, voor een dergelijke ‘zero-day’ betaald, waardoor ze toegang
verkregen tot gegevens die zijn opgeslagen op de iPhone van een van de schutters
in San Bernardino.

Volgende maand zal er, tijdens de zevende Hack In The Box Security Conferentie
in Amsterdam, een nieuwe methodiek worden gedemonstreerd om Apple’s
beveiligingsmechanismen te misbruiken. Deze keer wordt de sideloading
functionaliteit gebruikt om kwaadaardige apps direct op een niet ‘gejailbreakt’
iDevice te installeren. Deze functionaliteit wordt mogelijk gemaakt door het
nieuwe home-brewed certificate programma van Apple

Chilik Tamir, Chief Architect of Research and Development bij Mi3 Security, zal
zijn nieuwe aanval, door hem ‘SandJacking’ genoemd, demonstreren. SandJacking
maakt gebruik van deze sideloading functionaliteit en laat zien hoe eenvoudig
een kwaadaardige applicatie gemaakt en gebruikt kan worden om gevoelige
informatie van een iDevice te halen zonder sporen achter te laten.

Slides en ondersteunend materiaal zullen direct na afloop van de presentatie
beschikbaar worden gesteld via de volgende URL:

SandJacking: Profiting from iOS Malware

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.