Energieboy
Super Expert
Super Expert
  • 10474Posts
  • 3259Oplossingen
  • 2485Likes

Telecomprovider betrokken bij zeroday-aanval tegen iPhone-gebruikers

Op de website van security.nl is het volgende te lezen:
IPhone-gebruikers zijn afgelopen december het doelwit van een zeroday-aanval geworden waarbij aanvallers samenwerkten met een telecomprovider en er gebruik werd gemaakt van een malafide Vodafone-app, zo laat Google weten.

De malafide-app bevond zich niet in de Apple App Store, maar kon door middel van een enterprise-certificaat worden gesideload. Deze certificaten zijn voor driehonderd dollar bij Apple verkrijgbaar en zorgen ervoor dat iOS-apps buiten de controle van de App Store op iPhones zijn te installeren.

Via de app werden allerlei interesse bestanden van het besmette toestel gekopieerd, waaronder de WhatsApp-berichtendatabase. Apple verhielp het probleem (CVE-2021-30983) in iOS 15.2 en iPadOS 15.2 die op 13 december vorig jaar uitkwamen.

Lees het volledige verhaal via Security.NL:
https://www.security.nl/posting/758209/%22Telecomprovider+betrokken+bij+zeroday-aanval+tegen+iPhone-... 

0 Reacties 0
E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic