'Site met iPhone-hacks viel ook telefoons met Android en pc's met Windows aan'

De sites met daarop hacks om iPhones binnen te dringen bevatten ook exploits voor lekken in Android-telefoons en Windows-pc's. Dat meldt Forbes op basis van anonieme bronnen. De aanvallen zouden gericht zijn op een minderheidsgroep in China.

Volgens de bronnen van Forbes wisselden de beheerders van de sites de exploits als de groep die de hackers wilden treffen, andere apparaten ging gebruiken om online te gaan. De hackers zouden in dienst zijn van de Chinese overheid; de groep die zij wilden treffen, zijn Oeigoeren, meldt Techcrunch. In China leven elf miljoen Oeigoeren in de Chinese regio Xinjiang. Die moslimgroep wordt al jaren opgejaagd door de Chinese overheid.

Vorige week onthulden beveiligingsonderzoekers van Google het bestaan van de sites. Die maakten het mogelijk om iPhones te bespioneren zodra gebruikers de site alleen maar bezochten. Daarvoor was geen actie van de gebruikers zelf nodig. De Google TAG-onderzoekers vonden vijf unieke iPhone-exploitketens, waarmee bij vrijwel alle versies van iOS 10 tot aan iOS 12 binnengedrongen kon worden. De aanvallers maakten daarvoor gebruik van verschillende kwetsbaarheden, waaronder een zeroday waarvan het bestaan nog niet bekend was.

Het is nog altijd onbekend op welke sites de code draaide. Apple, Google en Microsoft hebben alle drie nog niet openlijk gereageerd op de informatie dat hun besturingssysteem onderdeel was van de campagne om apparaten af te luisteren. Omdat Forbes zich beroept op anonieme bronnen, is het onbekend welke kwetsbaarheden de Chinese overheid zou hebben gebruikt bij de hacks voor Android en Windows. In iOS ging het om zeven kwetsbaarheden in de iPhone-browser, vijf kwetsbaarheden in de kernel en twee sandbox escapes. Volgens de Google-onderzoekers was op zijn minst een van de kwetsbaarheden nog niet bekend op het moment van ontdekking. Google heeft Apple hierover ingelicht op 1 februari en een deadline gegeven van een week voor het uitbrengen van een patch. Dat resulteerde in de komst van iOS 12.1.4 op 7 februari dit jaar.

Reacties (60)

BikkelZ 2 september 2019 08:51

Heel gek natuurlijk dat je daar niks over las op een door Google gesponsord blog! Maar blijft goed zuur dat mensen die met hun leven vertrouwen op een veilige telefoon via één vijandige URL al compleet gecompromitteerd zijn. Moet het privé blijven voor iedereen? Zet het dan niet op je telefoon.

bbob

China
Privacy
Google

@BikkelZ • 2 september 2019 09:10

Maar blijft goed zuur dat mensen die met hun leven vertrouwen op een veilige telefoon via één vijandige URL al compleet gecompromitteerd zijn. Moet het privé blijven voor iedereen? Zet het dan niet op je telefoon.

als je het artikel goed lees is het niet alleen telefoon maar staat er ook android en windows, dus ook je pc.
Betekend dus feitelijk dat geen een apparaat veilig is als je een url met foute code bezoekt.

BikkelZ @bbob • 2 september 2019 09:23

OK, maar een Windows PC is een bekend verhaal wat betreft veiligheid. Het nieuws is natuurlijk met name dat iOS onveilig is geweest voor spearfishing attacks door de Chinese regering.

foaly @BikkelZ • 2 september 2019 10:32

Ze doen het de afgelopen 2 jaar wel heel goed, maar in 2017 en de jaren er voor stond iOS toch boven in de lijst van OSsen met exploits.
https://www.cvedetails.com/top-50-products.php?year=2017

Windows heeft een slechte reputatie, maar volgens mij is dat niet echt meer terecht.

BikkelZ @foaly • 2 september 2019 11:25

Ik zeg niet dat Windows een specifiek onveilig OS is maar het is algemeen bekend dat je op een Windows PC niet zomaar alle links moet aanklikken en dingen moet installeren die je aangeboden worden. Ook zijn desktop OS'en vanuit hun principe al gewoon meer open dus kan er ook meer rotzooi mee uitgehaald worden.

Windows Phone was véél veiliger dan Windows alleen al vanwege het feit dat er vrijwel geen legacy in zat en alles standaard in een sandbox draaide en uit een gecheckte store kwam.

David Mulder @BikkelZ • 2 september 2019 09:34

Of mogelijk waren de gebruikte hacks bij Android niet zero days. Google project zero is een project om zero days in populaire software - die Google zelf gebruikt of die wordt gebruikt door zijn gebruikers - te vinden met een speciale focus op state sponsored attacks (in reactie op de bekendmakingen van Snowden). Veel van Googles gebruikers gebruiken gewoon iOS, dus dat is de reden dat dat zeker iets is dat ze zullen onderzoeken. Het grote probleem met Android is dat telefoons vaak niet snel updates kregen (en nog steeds is dat een probleem, alhoewel dat een veel kleiner probleem is tegenwoordig) en dus is de kans groot dat de andere aanvallen die gebruikt werden niet om onbekende zero days ging.

Sowieso kan ik me voorstellen dat het in China makkelijker is voor de overheid om software geïnstalleerd te krijgen op Android (gezien Android veel populairder is en door lokale bedrijven wordt veranderd en gebruikt) en dat dat een type aanval is waar Google letterlijk niks aan kan doen zolang ze open source blijven. Dus het idee dat China flink heeft geïnvesteerd in het vinden van zero days in specifiek ios klinkt me redelijk geloofwaardig in de oren.

Verwijderd @David Mulder • 2 september 2019 10:19

. Veel van Googles gebruikers gebruiken gewoon iOS, dus dat is de reden dat dat zeker iets is dat ze zullen onderzoeken.

uh what? marktaandeel van android is toch wel net wat hoger dan iOS, scheelt niet veel hoor.

HellFury @Verwijderd • 2 september 2019 11:36

hij bedoelt waarschijnlijk dat veel gebruikers van Google (dus in loondienst van Google, niet 'gebruikers van Google-software/OS') ook iOS gebruiken.

Verwijderd @HellFury • 2 september 2019 11:47

Google medewerkers krijgen gewoon de optie om eigen telefoon te gebruiken, maak niet uit welke fabrikant. Voorgaande jaren kregen medewerkers van Google de Pixel als kerstcadeau. Ook onder andere omstandigheden kunnen zij een pixel krijgen, maar zijn niet verplicht om dat te doen. Dusja er zullen Google medewerkers zijn met een iPhone, maar lang niet allemaal en als je dan voor die aantallen heel onderzoek doet naar alleen bij iPhone terwijl dus ook heel veel medewerkers de Pixel gebruiken of andere Android telefoon is het een beetje krom en geldverspilling.

David Mulder @Verwijderd • 2 september 2019 13:45

Gaat niet om marktaandeel... Of het nou 10% van Googles gebruikers of 40% is dat iOS gebruikt, in beide gevallen is dat "veel". Project zero zoekt bijna overal naar zero days, van encryptie software tot besturing systemen tot Firefox.

PPie @Verwijderd • 3 september 2019 07:44

Marktaandeel is verkoop, het belangrijke is installed base en daarmee gebruik.
Daar is iOS veel hoger, omdat iOS devices langer ondersteund blijven.

nobraininvolved @BikkelZ • 2 september 2019 09:59

Het zou wel heel naief en dom zijn om met je leven te vertrouwen op een 'veilige telefoon' (of ander internetdevice)....die bestaan namelijk gewoonweg niet. Alles waar elektronische uitwisseling in zit, is op 1 of andere manier wel kraakbaar/hackbaar. Als je leven er vanaf hangt, kun je beter old skool briefjes of postduiven gebruiken...

Verwijderd @nobraininvolved • 2 september 2019 12:58

Postduiven en briefjes, dan is het ook mogelijk te achterhalen wie de afzender was. En als de boodschap overkomt dan mag je hopen dat de ontvanger te goeder trouw is. Duivelse dilemma's.

nobraininvolved @Verwijderd • 2 september 2019 14:02

jawel, die zijn ook te achterhalen, maar wel alleen als er daadwerkelijk iemand staat om de briefjes en postduiven te onderscheppen en niet ergens centraal in een land waar men gewoon 'bakken data' overal vandaan plukt.
Vergelijk het maar met terroristische netwerken...de osama bin ladens zijn juist het moeilijkst te onderscheppen als ze old skool communiceren (briefjes, persoonlijk, postduiven, radio) en niet via allerlei moderne technische middelen (lees internet)...

Verwijderd @nobraininvolved • 2 september 2019 14:11

En niet te vergeten de maffiosi die met een hand voor hun mond op de hoek staan te praten......

Verwijderd @BikkelZ • 2 september 2019 12:51

Ben het met je eens maar bij mij rijst dan wel de vraag:" wat is dan nog het nut van de informatica?".
Je kunt praktisch parallellen leggen met de " war on drugs".

Vexxon @BikkelZ • 2 september 2019 16:21

Heel gek natuurlijk dat je daar niks over las op een door Google gesponsord blog!

Exact dat hele project Zero is alleen maar oogezet als excuus om concurrenten zwart te maken. Het feit dat Google Android maar even voor het gemak erbuiten laat bewijst dat toch, kwam zeker niet zo goed uit.

mac1987 @BikkelZ • 2 september 2019 16:26

Misschien waren de gebruikte exploits voor Android al lang bekend.

Martin.Air @BikkelZ • 2 september 2019 09:02

Het zou heel goed kunnen dat het team dat dit gevonden had puur de focus had liggen op iOS.
Het zou ook heel goed kunnen dat de termijnen van openbaring van exploits per OS verschillen.

Verdacht? Wellicht. Maar om hier gelijke en conclusie aan te hangen vind ik nogal voorbarig.

Frubelaar @Martin.Air • 2 september 2019 14:01

Wellicht dat Google en Microsoft de gaten direct gedicht hebben om hun gebruikers te beschermen. Apple had publieke druk nodig om die stap te zetten.

Vol Braakzakje @Frubelaar • 2 september 2019 14:38

Nee, want die gaten waren in het begin van dit jaar al gedicht door Apple. Stond ook in het vorige artikel.

In het vorige artikel had ik ook al gereageerd dat dit een Google sponsored team is dat al de bekend staat dat ze alleen iOS exploids groot in het nieuws brengen en alle Android/Google exploits intern afhandelen.

Toen lekker veel minnetjes gekregen, maar nu blijkt het wederom waar te zijn.

brammetje1994 2 september 2019 08:57

Wat ik compleet mis in het artikel is of er Android/Windows exploits waren die lang hebben gewerkt en wat deze natuurlijk hebben gedaan. Ik gebruik zelf namelijk geen iOS, maar ik kan mij niet voorstellen dat er een 3-in-1 oplossing is om iOS, Android én Windows te exploiten.

Caayn @brammetje1994 • 2 september 2019 09:03

Zoals gewoonlijk, helaas, het bron artikel lezen wat langer en gedetailleerde is dan de standaard 3 alinea's die tweakers altijd schrijft.

That Android and Windows were targeted is a sign that the hacks were part of a broad, two-year effort that went beyond Apple phones and infected many more than first suspected. One source suggested that the attacks were updated over time for different operating systems as the tech usage of the Uighur community changed.
...
It's unclear exactly what Android and Windows exploits were launched via the websites that were used to launch attacks on Apple's OS. In the case of the iOS hacks, the exploits placed malware on the phone and could spy on a massive amount of data. That included encrypted WhatsApp, iMessage and Telegram texts, as well as live location.

[Reactie gewijzigd door Caayn op 22 juli 2024 17:38]

brammetje1994 @Caayn • 2 september 2019 09:09

Ik heb het bron artikel gisteren al gelezen, maar daar staat nergens in:
* Welk type exploits er waren
* Hoe lang deze effectief zijn geweest
* Wat voor data er verzameld werd

Eigenlijk is het enige wat ik lees: "Hé, de websites die iOS infecteerde probeerde ook Android en Windows aan te vallen". Maar dan blijft de vraag: Bleef het bij intentie of is er daadwerkelijk een flink succesvolle exploit gevonden?

Christoxz @brammetje1994 • 2 september 2019 09:38

Wat ik compleet mis in het artikel is of er Android/Windows exploits waren die lang hebben gewerkt en wat deze natuurlijk hebben gedaan.

Dat mist, dat klopt. Maar de bronnen hebben deze info ook helemaal niet gedeeld. Staat in Tweakers & bron artikel.

Omdat Forbes zich beroept op anonieme bronnen, is het onbekend welke kwetsbaarheden de Chinese overheid zou hebben gebruikt bij de hacks voor Android en Windows.

Multiple sources with knowledge of the situation said that Google’s own Android operating system and Microsoft Windows PCs were also targeted in a campaign that sought to infect the computers and smartphones of the Uighur ethnic group in China.

Eigenlijk is het enige wat ik lees: "Hé, de websites die iOS infecteerde probeerde ook Android en Windows aan te vallen". Maar dan blijft de vraag: Bleef het bij intentie of is er daadwerkelijk een flink succesvolle exploit gevonden?

Dat klopt, het zijn 'geruchten' (Bronnen zonder bewijs).
Artikel titel staat niks voor niks tussen aanhalingstekens.

ZwolschBalletje @brammetje1994 • 2 september 2019 12:02

Wat de hacks ook mogen zijn, we kunnen er in elk geval op vertrouwen dat Google binnen 7 dagen met een update komt om de lekken te dichten, dezelfde tijd die ze Apple gaven. Toch?

Dan is hopelijk uit de release niets wat meer af te leiden om welk soort kwetsbaarheden het gaat.

brammetje1994 @ZwolschBalletje • 2 september 2019 12:47

Er staat helemaal nergens dat deze hacks/exploits op dit moment nog werken/actief zijn.

P_Tingen 2 september 2019 08:54

Verbaast me niks; Oeigoeren zullen niet alleen iPhones hebben, maar ook Android toestellen en Windows computers, dus zul je daar ook maatregelen voor moeten treffen als overheid zijnde. Hoe moet je je in hemelsnaam hiertegen beveiligen? Sailfish OS? Android-e?

[Reactie gewijzigd door P_Tingen op 22 juli 2024 17:38]

mikesmit @P_Tingen • 2 september 2019 08:58

Je kan je moeilijk wapenen hiertegen als ze unieke exploits gebruiken en zero Days gebruiken. Zero days zitten echt overal in elk os. De vraag is alleen wanneer ze gevonden worden en door wie

P_Tingen @mikesmit • 2 september 2019 09:03

Wat dat betreft zou je middels onbekendheid met bv Sailfish OS dus iets veiliger zijn; het lijkt mij dat een overheid zich voornamelijk richt op de grote OS'en en niet op een OS met een marktaandeel van ~1%

pepsiblik @P_Tingen • 2 september 2019 09:08

Of juist niet. Er zitten minder resources achter dat OS dus er zal ook minder grondig getest en gereviewed worden. En volgens mij was dit ook niet zozeer een OS probleem, maar een Webkit probleem.

CivLord

@P_Tingen • 2 september 2019 11:18

Het gaat om het marktaandeel binnen de doelgroep.
Wanneer het marktaandeel van SailfishOS binnen de groep Oeigoeren toe zal nemen, zal het automatisch een doelwit worden.

fretnn @P_Tingen • 2 september 2019 08:56

Niet digitaal communiceren, en zelfs dan nog. Als ze je willen bespioneren, dan zullen ze je bespioneren

litebyte

China

@P_Tingen • 2 september 2019 12:47

Geen digitale communicatie gebruiken. Het klinkt bijna onmogelijk in de huidige tijd, dat is nog het ergste.

WORPspeed 2 september 2019 09:12

Zijn die anonieme bronnen toevallig van Apple die aan damage control proberen te doen?

Lijkt mij dat verschillende partijen er waarschijnlijk vanaf wisten (amerikaanse overheid, private partijen en andere overheden wellicht ook) maar het was een flinke schok voor Apple die altijd zo 'unhackable' is. En nu door alleen een website te bezoeken wordt je iPhone al gehackt

Dus qua timing (1 week voor hun iPhone 11 event) lijkt het me verdacht dat dit nieuws precies nu naar buiten komt via 'anonieme' bronnen

Wellicht dat Google t ook zo getimed heeft dat hun blogpost ook zo vlakvoor de iPhone event ligt, maar ze hadden Apple al eerder ingelicht dus als die t wou konden ze zelf ook eerder met een statement komen nadat ze t al gefixed hadden.

Overigens lijkt het artikel stemmingmakkerij. Want iedereen denkt nu dat Android en Windows net zo hard geraakt waren als iOS waar t echt diep ging. Maar dat weten we niet. De bron zegt dat Android en Windows ook targets waren (wat ik ook wel zou kunnen raden). Maar of t erg is, of t al gefixed is of t nog aan de gang is, of t voor alle Android/Windows versies opgaat dat weten we niet.
Daarom denk ik dat dit gewoon PR stemmingmakkerij is

[Reactie gewijzigd door WORPspeed op 22 juli 2024 17:38]

litebyte

China

@WORPspeed • 2 september 2019 09:48

Ik denk eerder vanuit een VS overheidsorganisatie.

WORPspeed @litebyte • 2 september 2019 10:43

Waarom zou die t anoniem doen? Tenzij t een klokkenluider is, maar qua timing is t wel verdacht vind ik en behalve aangeven dat t zo gebeurd zou ik niet snappen watvoor klok hij luidt.
Dit is eerder iets dat ze dan via responsible disclosure aan Google zouden moeten melden

[Reactie gewijzigd door WORPspeed op 22 juli 2024 17:38]

litebyte

China

@WORPspeed • 2 september 2019 11:00

Anonimiteit in relatie tot bepaalde overheidsdiensten die zich richten op veiligheid en (anti-)spionage lijkt me niet zo heel ongebruikelijk. Ook gezien eerdere berichtgevingen in vergelijkebare trand. Daarnaast kan het bekend maken van een persoon/personen of org. gerelateerd aan een overheid moglijke contacten blootleggen (in bijv. China) dat je niet wil en of voor een escalatie zorgen.

Hij/zij/het (org.) luidt mogelijk de klok als waarschuwing omdat in ander deel van China er nu ook een conflict situatie is.

WORPspeed @litebyte • 2 september 2019 11:27

Timing is nog steeds verdacht
Anonimiteit is nog steeds niet vereist (ze hoeven geen namen te noemen, maar ze kunnen gewoon zeggen "de Amerikaanse Overheid's veiligheidsdiensten" en niemand's veiligheid wordt daardoor aangetast).
Als het mogelijk ook ergens anders gebeurd, zou het beter zijn DAT te melden aan Forbes ipv "btw, android en windows zijn ook targets naast iOS"

De details zijn zo summier in dat artikel van Forbes dat we niet eens weten in hoeverre die andere OS'en geraakt zijn. Alleen dat ze getarged zijn, maar niet of de gebruikte exploits net zo groot waren als bij iOS

Nu lijkt het alsof ze willen dat we denken dat Android en Windows in t zelfde schuitje liggen en even hard geraakt zijn.
Maar wat Forbes echt zegt is: Android en Windows waren ook targets ( zonder te melden hoeveel schade er mogelijk was bij die twee)

litebyte

China

@WORPspeed • 2 september 2019 12:38

Timing is nog steeds verdacht
Anonimiteit is nog steeds niet vereist (ze hoeven geen namen te noemen, maar ze kunnen gewoon zeggen "de Amerikaanse Overheid's veiligheidsdiensten" en niemand's veiligheid wordt daardoor aangetast).

Hoe weet u dat nou m.b.t. aantasting veiligheid? Het bewust iets in de media brengen maar toch geen bronvermelding (het kan dus heel goed een overheidsdienst zijn, maar ook niet.) En gezien de berichtgevingen eerder door Forbes - kan je dit eerder zien als waarschuwingsbericht via de bekende 'vertrouwde' pers laten lekken, de rest van de westerse 'kwalteitsmedia' neemt het klakkeloos over .
In die zin is de timing helemaal niet verdacht (kijk naar de situatie in HK)

Als het mogelijk ook ergens anders gebeurd, zou het beter zijn DAT te melden aan Forbes ipv "btw, android en windows zijn ook targets naast iOS"

Vandaar dat dit ook meer een soort van waarschuwing is, ipv een goed onderbouwde -op feiten- (en dus te herleiden) bewijs, verkregen n.a.v. goede onderzoeksjournalistiek.
We hebben dit soort berichtgevingen (van Forbes & Co.) de laatste jaren al tientallen keren voorbij zien komen. Vrijwel altijd dezelfde VS nieuwsorganisaties. De rest (in de westerse wereld) typed het vlijtig over.

De details zijn zo summier in dat artikel van Forbes dat we niet eens weten in hoeverre die andere OS'en geraakt zijn. Alleen dat ze getarged zijn, maar niet of de gebruikte exploits net zo groot waren als bij iOS

Idd, dus meer een soort van waarschuwing.

Nu lijkt het alsof ze willen dat we denken dat Android en Windows in t zelfde schuitje liggen en even hard geraakt zijn.

Misschien willen ze (de mogelijk overheidsdienst) meer waarschuwen, dat Windows/Android gebruikers een evenzo groot risico kunnen hebben.

Maar wat Forbes echt zegt is: Android en Windows waren ook targets ( zonder te melden hoeveel schade er mogelijk was bij die twee)

Idd, is toch goed mogelijk? misschien is dat op dit moment niet in te schatten welke enorme impact dit heeft - maar wil de betreffende dienst (er even van uit gaande dat dit deze keer ook weer het geval is) waarschuwt.

[Reactie gewijzigd door litebyte op 22 juli 2024 17:38]

WORPspeed @litebyte • 2 september 2019 12:53

De timing is verdacht doordat het vlakvoor het iphone 11 event is.
Als Google het over iOS al in Februari gemeld heeft, waarom de overheid niet over Android en Windows toen ook?
Waarom wachten ze zo lang?

Ze zeggen niet eens of de exploits die de website gebruikt nog relevant zijn. Voor hetzelfde geld zijn alle Android en Windows versies al een jaar geleden gepatched hiervoor en zorgen ze nu er alleen voor dat mensen onnodig bang worden.

En wat is daar nou de toegevoegde waarde van?
Het is een waarschuwing die zo algemeen is en zo weinig concrete informatie heeft dat ze net zo goed kunnen zeggen: "Pas altijd op als je overteeekt online bent" of "Een veiliger internet, begint bij jezelf"

Zo als ik al eerder zei, dit heeft 0 toegevoegde waarde voor het publiek en vandaar dat het waarschijnlijk bangmakerij is om de concurrenten van iOS in slechter daglicht te doen lijken zodat iOS ernaast minder slecht lijkt

P.S. Hoe weet ik dat niemands veiligheid aangetast wordt? Nou doordat als Forbes morgen een artikel plaatst met als titel: "Amerikaanse overheid raadt iedereen aan op te passen online"
Dan hebben ze dezelfde nietzeggende waarschuwing uitgegeven en is het een statement in de trend van "water is nat". Dus iedereen is even veilig als ervoor want er is geen nieuwe informatie die iets aan de situatie verandert

[Reactie gewijzigd door WORPspeed op 22 juli 2024 17:38]

litebyte

China

@WORPspeed • 2 september 2019 12:59

Zo als ik al eerder zei, dit heeft 0 toegevoegde waarde voor het publiek en vandaar dat het waarschijnlijk bangmakerij is om de concurrenten van iOS in slechter daglicht te doen lijken zodat iOS ernaast minder slecht lijkt

Als het werkelijk waar is (ervan uitgaande) dat de exploit op alle drie de OS'en werk(te) heeft dit voor het publiek natuurlijk een enorme impact. En waarom zou alleen China ervan gebruik hebben gemaakt?

WORPspeed @litebyte • 2 september 2019 13:00

Ja, maar alleen als de publiek weet wat de impact is. Zonder dat is t FUD verspreiden

BikkelZ @WORPspeed • 2 september 2019 11:30

Ondanks de -1 heeft hij wel een punt. Timing van de originele blogposts en natuurlijk de reactie van Forbes kunnen best gekozen zijn op maximale impact door een sturende partij. Maar op zich moet ik zeggen dat het netjes is als je dit soort dingen publiceert pas ná dat het laatste lek gedicht is en iedereen de update heeft en dat is in dit geval net gebeurd.

WORPspeed @BikkelZ • 2 september 2019 11:38

iOS had het blijkbaar al in Februari gedicht, binnen de week deadline die Google ze gaf.

Het artikel zegt alleen dat Google en MS ook targets waren van die websites. Maar die websites waren jaren lang actief. Ja, wellicht dat ze in 2017 targets waren en dat de exploits daarna al gedicht waren.
Er is te weinig informatie in deze nieuwe bron dat t werkelijk 0 toegevoegde waarde heeft voor t publiek.

Van daar dat ik denk dat het bedoeld is om ons te laten denken dat Android en Windows net zo lek waren, zonder dat iemand dat hoeft hard te maken (want anoniem en amper informatie) en dus dat t PR is ipv een PSA

EpicKip 2 september 2019 08:53

"Dat meldt Forbes op basis van anonieme bronnen"
en
"Het is nog altijd onbekend op welke sites de code draaide"

Klinkt lekker betrouwbaar, hoe weten de bronnen van forbes uberhaupt om welke sites het ging... En dan zal het ook anders werken voor zover ik weet (ander OS andere exploits , vaak althans) en ik zie hier (in tegenstelling tot het vorige artikel) geen PoC.

[Reactie gewijzigd door EpicKip op 22 juli 2024 17:38]

MiesvanderLippe @EpicKip • 2 september 2019 09:26

Anonieme bronnen betekent voor ons anoniem, niet voor hen. Veel media en journalisten hebben gewoon connecties die dat liever niet publiekelijk zijn.

EpicKip @MiesvanderLippe • 2 september 2019 09:32

Dat is allemaal leuk en aardig maar als er geen enkel detail vrij gegeven wordt op "de sites hacken ook windows en android apparaten" na dan vind ik dat persoonlijk niet heel betrouwbaar.

pepsiblik @EpicKip • 2 september 2019 09:33

Non Disclosure Agreement? En voor wat we nu weten zet de exploit in Webkit en niet zozeer in het OS.

Verwijderd 2 september 2019 08:52

Vaag, eerst zou het toch juist alleen op apple gericht zijn, die webkit? Hoe zeker is het nu dat china erachter zit of is dat weer zomaar een gerucht?

Als china alleen maar een klein deel in de gaten willen houden en krijgen zo'n hack voor elkaar is het wel een erg grote dreiging en zijn Trump zijn tweets niet voor niets met huawei affaire

[Reactie gewijzigd door Verwijderd op 22 juli 2024 17:38]

litebyte

China

@Verwijderd • 2 september 2019 12:53

Gezien dat er nog geen (ontkennende) reactie is geweest van alle drie de VS bedrijven (Google, Microsoft, Apple) zou het hoogstwaarschijnlijk geen gerucht zijn.

Dit staat los van Huawei

Verwijderd @litebyte • 2 september 2019 12:55

Ik snap wel dat het los staat van Huawei, maar ik bedoel meer te zeggen dat China dus ook bespioneerd wat eerst hier heel erg groot werd beweerd van niet i.v.m. geen bewijs. Nu is er dus wel bewijs dat China het ook doet op een zeer machtige manier.

litebyte

China

@Verwijderd • 2 september 2019 13:09

Elke grootmacht spioneert of het nu om Oeigoeren gaat, of om handelsafspraken m.b.t. de Brexit/ of TTIP.
Het vals naieve van veel westerse massamedia in samenwerking met westerse overheden is u en mij te doen geloven dat de ene partij minder slecht is dan de ander.

Dat bijvoorbeeld de schandalige spyware en publieke opinie beinvoeder facebook feitelijk iminder erg is dan een telefoonmerk en 5G koploper uit China dat ervan wordt beschuldigd op grote schaal voor de Chinese overheid te werken.

SG @litebyte • 3 september 2019 07:28

Wat facebook doet is uiteraard erg , handelen in private data. Tussen bedrijven. Hun bussness model is marketing ads. Chinese overheid doet dat met andere reden. Politieke reden en de gevolgen van mensen die daar onderlijden is dat wie niet de chinese party steund maar tot andere mening of minderheids groep heeft of behoord. Die keihard aangepakt kunnen worden op manier van mensen rechten schending overschreidend.

De reden van die hevige protesten in Hongkong.

ErikRo 2 september 2019 09:09

De hamvraag is worden die hacks ook in Europa gebruikt al dan niet door de spionagediensten en is de hack genoeg om.bv je password manager te raadplegen of mee te lezen op.je mobiel want dan heb je een megaprobleem.

Ik.heb alleen al nu 201 accounts die ga ik allemaal niet onderhouden zonder pwm en staat dus ook op mijn telefoon. Net als bij veel anderen gok ik.

[Reactie gewijzigd door ErikRo op 22 juli 2024 17:38]

litebyte

China

@ErikRo • 2 september 2019 09:54

De hamvraag is eerder, worden deze hacks wereldwijd gebruikt en door wie nog meer. Er wordt nu specifiek 'via anonieme bronnen' (let op: hoog sources say gehalte) naar China gewezen, maar mogelijk zijn deze 5 unieke iphone exploitketens helemaal niet zo uniek (meer).

Orion64 2 september 2019 08:54

Blij dat ik geen in China levende Oeigoer ben.

Mr777 @Orion64 • 2 september 2019 09:28

Het loont inderdaad de moeite om eens een documentaire over de Oeigoeren op te zoeken op Youtube of een ander kanaal, je steekt er heel wat van op. Ook de meerdelige documentaire "China from above" is een aanrader.

Kusanagi 2 september 2019 11:30

Wat ik me afvraag: als Apple die deadline van Google overschrijft: wat voor acties onderneemt Google in dit geval dan?

Op dit item kan niet meer gereageerd worden.

'Site met iPhone-hacks viel ook telefoons met Android en pc's met Windows aan'

Lees meer

Reacties (60)

Sorteer op:

Weergave: