Apple wachtte drie jaar met iTuneslek
Egyptenaren mogelijk bespioneerd
25 november 2011 | Pieterjan Van Leemputten
Het heeft Apple drie jaar gekost om een lek in iTunes op te lossen. Intussen werd het gat misbruikt voor spionage door trojans.
Het gaat om FinFisher: spionagesoftware die door een Duits bedrijf werd aangeboden aan overheden om computers te bespioneren. De trojan maakte gebruik van het lek in iTunes, totdat Apple die fout afgelopen maand oplapte.
Maar beveiligingsblogger Brian Krebs schrijft dat het bedrijf al drie jaar lang op de hoogte was van het probleem. Volgens hem had beveiligingsonderzoeker Francisco Amato Apple al midden 2008 op de hoogte gesteld van het probleem.
Amato slaagde erin valse updatewaarschuwingen uit te sturen voor software die niet digitaal ondertekend werd. Kort samengevat: wie bijvoorbeeld op een luchthaven een vals wifi-netwerk opzet, kan naar verbonden computers een namaakupdate sturen. En iTunes voor Windows kon daar vlot voor misbruikt worden.
Egypte
Waarom Apple drie jaar heeft gewacht met de update is onduidelijk, zeker omdat het volgens Amato vrij eenvoudig was om dit op te lossen. Maar het verhaal wordt interessanter in het licht van de Arabische lente.
Toen Egyptische rebellen dit voorjaar de macht grepen in Egypte, kregen ze gelijk toegang tot een hoop overheidsdocumenten, iets wat Mikko Hypponen van F-Secure destijds in een blog optekende. Daarin stond te lezen dat de Egyptische overheid licenties had aangekocht voor FinFisher. Of het ook effectief werd gebruikt is niet bekend.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Aandachtspunten bij aanschaf van een mobiele telefoon
12/04/2012 | pressrelease | Partner info : Vodafone
Apple presenteert nieuwe iPad
11/04/2012 | pressrelease | Partner info : Vodafone
Vernieuwingen die de iPhone ons heeft gebracht
29/03/2012 | pressrelease | Partner info : Vodafone
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
iTunes 11 belooft ingrijpende verbeteringen
iTunes installeren zonder rommel
Apple beboet voor misleiden consument
Apple lanceert witwasfunctie voor iTunes
Gaat Google tegen iTunes in?
Komt Google met muziekwinkel?
Apple lanceert iOS 5 en iCloud
iTunes Match nog niet voor morgen
Apple TV 2 en iTunes-films arriveren in België
Geen uploads bij muziekstreamdienst Sony
Belgacom stopt met gratis nummers van iTunes
Apple start test met iTunes Match
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
