Beveiligingsbedrijf ontdekt iOS-trojan voor gejailbreakte apparaten

Beveiligingsbedrijf Lacoon Mobile Security heeft een trojan ontdekt die gejailbreakte iOS-apparaten besmet, waarna aanvallers gebruikersdata kunnen stelen. De malware wordt actief aangeboden aan demonstranten die deelnemen aan de Occupy Central-actie in Hongkong.

Lacoon heeft de malware Xsser mRAT genoemd. Deelnemers aan de Occupy Central-bezettingsactie in Hongkong krijgen via WhatsApp links aangeboden naar de trojan. De Xsser mRAT-malware kan alleen iOS-apparaten besmetten waarop een jailbreak is uitgevoerd.

Lacoon weet nog niet hoe de besmetting precies verloopt, maar de malware bestaat uit een Debian-installatiepackage die na installatie via Cydia een service start via de launchd-deamon. Deze service zorgt ervoor dat de malware bij elke herstart opnieuw wordt geactiveerd en dat Xsser mRAT direct wordt geactiveerd. Ook kan de malware zich automatisch zelf updaten.

Xsser mRAT maakt via het rdp-protocol verbinding met een command and control-server die op een vps draait. Vervolgens kan de aanvaller gebruikersdata stelen, zoals sms-berichten, afbeeldingen en het adresboek. De whois-informatie van de c&c-server is afgeschermd via een anonimiseringsdienst.

De Xsser mRAT-malware is al eerder gesignaleerd in een Android-variant en lijkt zich specifiek te richten op deelnemers aan de Occupy Central-actie in Hongkong, mede omdat de malware wordt aangeprezen als een applicatie die specifiek voor de protestbeweging is ontwikkeld. Lacoon denkt dan ook dat de trojan is gebouwd en wordt ingezet door de Chinese overheid. China probeert in eigen land alle berichtgeving over de situatie in Hongkong te censureren of te blokkeren.

Aanvalsmethode Xsser mRAT

Door Dimitri Reijerman

Redacteur

Feedback • 01-10-2014 10:43 147

01-10-2014 • 10:43

147

Lees meer

Malware valt Android- en iOS-apparaten aan via usb-verbinding
Malware valt Android- en iOS-apparaten aan via usb-verbinding Nieuws van 14 september 2016
Google: aantal malwaregevallen op Android is gehalveerd in 2014
Google: aantal malwaregevallen op Android is gehalveerd in 2014 Nieuws van 2 april 2015
'Screenshotdumper' Puush was geïnfecteerd met malware
'Screenshotdumper' Puush was geïnfecteerd met malware Nieuws van 30 maart 2015
China lijkt Instagram te blokkeren vanwege protesten in Hongkong
China lijkt Instagram te blokkeren vanwege protesten in Hongkong Nieuws van 29 september 2014
China blokkeert OneDrive en Flickr
China blokkeert OneDrive en Flickr Nieuws van 4 juli 2014
'Russische malware valt Europese overheden aan'
'Russische malware valt Europese overheden aan' Nieuws van 8 maart 2014
'China infiltreerde Europese overheden via e-mail'
'China infiltreerde Europese overheden via e-mail' Nieuws van 10 december 2013
'Chinese hackers kraakten systemen van Coca-Cola'
'Chinese hackers kraakten systemen van Coca-Cola' Nieuws van 5 november 2012
AIVD: China probeert Nederland digitaal te bespioneren
AIVD: China probeert Nederland digitaal te bespioneren Nieuws van 12 september 2012
McAfee: China voert al vijf jaar grote hackaanval uit
McAfee: China voert al vijf jaar grote hackaanval uit Nieuws van 3 augustus 2011
Meer producten en artikelen
Netwerk en systeembeheer Apple iOS Malware

Reacties (147)

-Moderatie-faq
147
124
75
6
0
13
Wijzig sortering
Myrdhin 1 oktober 2014 11:03
Lacoon weet nog niet hoe de besmetting precies verloopt, maar de malware bestaat uit een Debian-installatiepackage die na installatie via Cydia een service start die 'launchd' heet.
Launchd is een service manager, vergelijkbaar met SysVinit en systemd, wat gebruikt wordt in iOS en Mac OS X. Het launchd proces draait dus al.

De trojan schrijft echter een launchd config bestand weg zodat de trojan altijd actief blijft, ook na reboots of het afschieten van het proces.

Edit: Inmiddels is de tekst aangepast:
Lacoon weet nog niet hoe de besmetting precies verloopt, maar de malware bestaat uit een Debian-installatiepackage die na installatie via Cydia een service start via de launchd-deamon. Deze service zorgt ervoor dat de malware bij elke herstart opnieuw wordt geactiveerd en dat Xsser mRAT direct wordt geactiveerd.

[Reactie gewijzigd door Myrdhin op 26 juli 2024 09:04]

xleeuwx 1 oktober 2014 10:45
Wel jammer dat de titel doet vermoeden dat het op alle IOS devices werkt, desondanks bewijst het maar weer eens dat ook IOS niet veilig is, en men gewoon altijd moet opletten.

Update:
@hieronder: ik zeg helemaal niet dat ik denk dat IOS veilig of onveilig is, sterker nog ik vind het jammer dat Tweakers dit laat vermoeden dat het onveilig is door de titel (die onlangs dus ook gewijzigd is).

[Reactie gewijzigd door xleeuwx op 26 juli 2024 09:04]

Vagax @xleeuwx1 oktober 2014 10:57
"desondanks bewijst het maar weer eens dat ook IOS niet veilig is"

Een hele dikke meerderheid van iOS gebruikers hebben geen jailbreak en zijn gewoon nog veilig, niks is "100% veilig" natuurlijk maar iOS kan je wel vrij veilig noemen. ;)
Cydia installeert en opent services die normaal gesloten zijn en niet betreedbaar zijn door applicaties of processen dus lichtelijk je eigen schuld dat je er in trapt, zo wie zo moeten Cydia gebruikers op hun hoeden zijn voor mogelijke aanvallen.

[Reactie gewijzigd door Vagax op 26 juli 2024 09:04]

Tweaker1234 @Vagax1 oktober 2014 11:52
Voor deze wel, maar zijn genoeg andere zaken dat ook ios niet veilig genoemd kan worden.
Dan mag je eerst achter een firewall oid gaan zitten.
gjmi @xleeuwx1 oktober 2014 10:54
(suggestieve titels leveren meer kliks op)

Dit staat los van of iOS veilig is of niet. Als de gebruiker bepaalde dingen van iOS buiten werking zet.. Als ik van 1 auto de airbags uitschakel en veiligheidsriem niet om doe, kan ik ook niet zeggen "auto's zijn niet veilig". Het is maar wat de gebruiker er mee doet.

Door te jailbreaken kun je vanalles open zetten. En als vanalles open staat en je zet er software op die niet gecontroleerd is.. tja... dan is het toch echt aan je zelf te wijten en niet aan iOS
FreshMaker @xleeuwx1 oktober 2014 10:49
Dat dacht ik ook al, maar het blijkt niet direct IOS te treffen, maar het onderliggende debian.
En (gelukkig) alweer alleen maar door niet op te letten met wat je dus zelf gaat installeren
ronaldmathies @FreshMaker1 oktober 2014 10:52
Onderliggende debian? uhm, iOS is niet gebasseerd op debian.

Debian wordt alleen gebruikt als package manager voor de Cydia store.

[Reactie gewijzigd door ronaldmathies op 26 juli 2024 09:04]

FreshMaker @ronaldmathies1 oktober 2014 10:55
Onderliggende debian? uhm, iOS is niet gebasseerd op debian.
Lacoon weet nog niet hoe de besmetting precies verloopt, maar de malware bestaat uit een Debian-installatiepackage die na installatie via Cydia een service start die 'launchd' heet.

Dus het zal er toch ergens iets mee te maken hebben...
metalhammer @FreshMaker1 oktober 2014 11:07
Saurik, de maker van Cydia heeft debians package manager (apt) geport naar iOS.
Bron: http://www.saurik.com/id/1

Daardoor gebruikt cydia deb packages, net als Debian. Er draait echter geen debian op iOS.
gjmi @FreshMaker1 oktober 2014 11:02
iOS (en MacOS) is net als Linux een unix-achtig systeem. Bepaalde Linux scripting werkt (met een eventueel een paar simpele aanpassigen) ook heel goed op iOS of MacOS
BoringDay @FreshMaker1 oktober 2014 11:41
iOS onderliggende laag is BSD.
Debian installatie package is hoogstwaarschijnlijk niks anders dan een port.

[Reactie gewijzigd door BoringDay op 26 juli 2024 09:04]

Mr Pingu @ronaldmathies1 oktober 2014 11:02
Nee maar cydia paketen zijn gewoon debian paketten. iOS blijft namelijk een BSD variant en kunnen paketten geinstalleerd worden. Zowel Debian en BSD hebben wel flink wat overeenkomsten qua bestandsstructuur.

Daarnaast: Doet deze malware het ook als je je root password verandert hebt? Ook vraag ik me af hoe je ongemerkt een .deb kan installeren. Als ik een .deb in safari open krijg ik de vraag waarmee ik het wil openen: iFile, cydia. etc.. Alleen moet ik daar wel expliciet open with voor doen, naar mijn weten...

[Reactie gewijzigd door Mr Pingu op 26 juli 2024 09:04]

FreshMaker @Mr Pingu1 oktober 2014 11:14
Alleen moet ik daar wel expliciet open with voor doen, naar mijn weten...
Zeker op dit soort bijeenkomsten met veel dezelfde idealen kan je met een 'coole app' zoiets mee installeren.
De meeste jailbreakers zijn bekend met cydia en de procedure van installeren, dus als je een 'safe communications app' maakt, met de payload en die onder een paar studenten verspreid, zal het als een lopend vuur verspreiden.
Voor het echt opgemerkt wordt zijn er al vele slachtoffers, en niet iedereen ziet direct het nieuws over een trojan omdat ze andere zaken aan hun hoofd hebben dan 'nerd-nieuws'
Mijzelf @Mr Pingu1 oktober 2014 11:06
Zowel Debian als BSD zijn beide unix dus hebben wel wat overeenkomsten.
Sterker nog, Debian is BSD, tegenwoordig. link.
Carharttguy @Mr Pingu1 oktober 2014 11:12
Debian is geen Unix, maar Linux..
arjankoole
@Carharttguy1 oktober 2014 12:25
Debian is geen Unix, maar Linux..
Je hebt ook een BSD variant van Debian, die dus wel weer Unix is. (ok, niet officieel, daarvoor moet je het OS laten certificeren bij de open group).
BoringDay @Mr Pingu1 oktober 2014 11:45
Unix is geen OS het is een certificering.
Zowel Debian als BSD is geen Unix, BSD is unix compliance.
Debian is een linux distributie, unix-like.
Mr Pingu @BoringDay1 oktober 2014 11:57
Duidelijk! :)
Myrdhin @FreshMaker1 oktober 2014 10:54
iOS "draait" niet op Debian. Debian is dan ook een van de vele Linux distributies. Cydia gebruik het Debian package formaat om software te kunnen installeren.
Martijntj @xleeuwx1 oktober 2014 10:48
Nee, dat bewijst het niet. Je dient een jailbreak uit te voeren (= ongeautoriseerde software te installeren) om dit risico te gaan lopen. Dat is het zelfde als over een hek bij de leeuwen klimmen en dan roepen dat de dierentuin onveilig is. Nee, het hek staat er alleen niet voor niets.
HMC @Martijntj1 oktober 2014 11:37
ongeautoriseerde software
Daar zit wel wat in, maar als ik een product koop, is het van mij en zou ik ermee mogen doen wat ik zelf wil. En in dat opzicht vind ik zelf dat er dus per definitie geen "ongeautoriseerde software" kan zijn.

En het jailbreaken van iOS is niet altijd alleen maar om vage software te kunnen installeren.
Zeker voorheen was het ook de enige manier om onder die rot simlocks uit te komen.
mae-t.net
@HMC1 oktober 2014 12:27
Helemaal mee eens, maar alsnog is de beveiliging van zo'n telefoon af fabriek dus niet zo slecht. Als je die echter gedeeltelijk sloopt zul je alleen wèl voor je eigen beveiliging moeten zorgen. Veel mensen vergeten dat kennelijk voor het gemak.

Het is simpelweg een ontwerpkeuze geweest, die wat minder goed aansluit bij mensen die het beste van twee werelden willen hebben. Je zou kunnen betogen dat je voor zo'n bedrag meer gebruiksvriendelijkheid verwacht, maar dat is (in elk geval in die definitie) nooit een selling point geweest van Apple. Je kan ook betogen dat ze beter aan hun klanten moeten denken, maarja waar ze wat dat betreft de grens trekken wordt ook bepaald door degenen die met hun portemonnaie stemmen. Gezien de stormloop op model 6 stemmen de meeste potentieele kopers nog steeds vóór.
Ultimation @HMC1 oktober 2014 11:54
Je kan toch ook je iPhone jailbreaken. Dus kan jij "er mee doen wat je zelf wilt". Enkel geeft Apple daar geen ondersteuning op.
Padje @HMC1 oktober 2014 12:00
Simlock je kiest er toch zelf voor om een toestel met simlock aan te schaffen? Apple zelf verkoopt gewoon simlock vrije toestellen.
Anoniem: 156876 @xleeuwx1 oktober 2014 10:47
Vind je echt dat je het Apple kwalijk kan nemen dat een OS niet veilig is, nadat de gebruiker zélf de beveiliging weggehaald heeft dmv de jailbreak?
Mijzelf @Anoniem: 1568761 oktober 2014 10:51
Hoe goed is een beveiliging die je kunt weghalen?
oyay @Mijzelf1 oktober 2014 11:02
JA das natuurlijk onzin. Alles is te omzeilen op 1 of andere manier!
IOS is veiliger dan de meeste besturingssystemen. Puur omdat het closed is!
Anoniem: 118226 @oyay1 oktober 2014 13:19
Closed of open source zegt iets over het licentiemodel, en niets over kwaliteit of veiligheid.
Zoop @Anoniem: 1182261 oktober 2014 16:22
closed != closed source
drdelta @oyay1 oktober 2014 12:10
"Windows is veiliger dan de meeste besturingssystemen. Puur omdat het closed is!"

Juist..
PhoenixT @drdelta1 oktober 2014 12:33
Windows is niet closed zoals hij het bedoelt. Hij bedoelt een "walled garden" en dat is Windows (ook win8) zeker niet.

[Reactie gewijzigd door PhoenixT op 26 juli 2024 09:04]

Xenophoben @Mijzelf1 oktober 2014 10:54
vind ik een beetje de discussie mijn auto is kapot na chiptune maar het ligt aan de autofabrikant... elke beveiliging is te kraken.
MC Taz Man @Xenophoben1 oktober 2014 11:06
Het is wel degelijk jouw eigen schuld indien de chiptune de oorzaak is van het euvel aan je auto. Immers, zonder de chiptune was je auto nog in orde geweest.
Xenophoben @MC Taz Man1 oktober 2014 11:27
same here met ios
TryOG @MC Taz Man1 oktober 2014 12:24
dat bedoelt xenophoben ook:

zonder de jailbreak was de telefoon ook in orde geweest.
MC Taz Man @TryOG1 oktober 2014 12:54
Zo had ik het niet gelezen, mea culpa :$.

Echter blijft mijn punt wel staan. Al is het enkel ter verduidelijking voor zij die het net zo vaudt interpreteren als ikzelf :D
Heli0s @Mijzelf1 oktober 2014 10:55
Ik denk dat je als gebruiker altijd de keuzen moet hebben of je de beveiliging weg haalt of niet. Het probleem hier mee is natuurlijk wel dat je zelf je verantwoording moet nemen als het mis gaat, en dat is iets wat veel gebruikers niet doen.
Mijzelf @Heli0s1 oktober 2014 11:03
Een beveiliging die is weg te halen, kan ook door malware worden verwijderd, eventueel met een grote dosis social engineering.
ZpAz
@Mijzelf1 oktober 2014 12:04
Je moet je toestel in DFU mode zetten (voor zo ver ik weet) door fysiek wat knoppen ingedrukt te houden tijdens het booten. Daarna moet je een nieuwe firmware installeren wat wel even duurt...

Je moet dus fysieke toegang hebben tot het apparaat en tijd. Yeah, dan kan je er omheen. Dat lukt je niet met wat remote malware en social engineering.
Zoop @ZpAz1 oktober 2014 16:21
Er zijn ook gevallen geweest dat iOS te jailbreaken was door een lek in Safari en een bepaalde webpagina te bezoeken. In dat geval was het wel erg makkelijk, en kan een kwaadwillende je device jailbreaken zonder je toestemming. Dat is wel een ernstig lek natuurlijk.

Alles waarvoor je echt fysieke input nodig hebt, zal je dus vrij bewust zelf moeten doen. Dat is gewoon je eigen verantwoordelijkheid.
ZpAz
@Zoop1 oktober 2014 16:48
Dat is inderdaad het geval geweest, maar volgens mij was dat in iOS 3 of 4. Dat is al weer even geleden en van wat ik volg van jailbreaken verloopt het voor de jailbreak community steeds moeilijker om voor nieuwe versies en apparaten een jailbreak te vinden.
iceheart @Zoop1 oktober 2014 20:14
Dat was mogelijk tot iOS 4.3.3. Inmiddels zit het inderdaad aanzienlijk grondiger dicht.
ongewoongewoon @Zoop2 oktober 2014 09:49
Dat kon inderdaad tot 4.3.x , via jailbreak.me kon je zo je iDevice jailbreaken :)
Cergorach @Mijzelf1 oktober 2014 11:36
Een deur vol met sloten is niet veilig meer nadat de eigenaar de deur open laat staan. Kan je een beetje moeilijk de slotenfabrikant de schuld van geven. De zwakste schakel is altijd de gebruiker in een veiligheidssysteem, de enige manier om dat uit te schakelen is gewoon de gebruiker geen toegang te geven en dat lijkt me bijzonder onhandig voor een smartphone, dan wordt het een 'blackbox' waar je niet eens mee kan bellen...
Probook8979 @Cergorach1 oktober 2014 16:46
Haha goeie voorbeeld, maar het klopt wel.
DonJunior @Mijzelf1 oktober 2014 11:39
Je kan je firewall/virusscanner op je laptop/pc toch ook gewoon uitzetten? Volgens jou definitie is dit dan dus ook geen goede beveiliging of begrijp ik je dan verkeerd? Wanneer je een toestel jailbreakt haal je met opzet de beveiliging voor installatie van externe apps weg. Dan moet je niet gaan piepen dat een externe geïnstalleerde app problemen veroorzaakt toch? Je hebt zelf dit risico aanvaard toen je de jailbreak uitvoerde. Het lijkt me dus dat je dit niet op Apple kan afschuiven.
bbob
@Heli0s1 oktober 2014 13:20
Nee gebruikers moeten het op zich niet weg kunnen halen. Laat je dat eenvoudig toe dan doen gebruikers het. Gaat er iets mis dan krijgt de fabrikant weer de schuld.
arjankoole
@Mijzelf1 oktober 2014 11:09
Hoe goed is een beveiliging die je kunt weghalen?
Dat hangt er vanaf hoe makkelijk die beveiliging weg te slopen is. Er was ooit een mogelijkheid om via een website je iPhone te jailbreaken (via een exploit in de PDF library). Dat was kwalijk. Tegenwoordig is dat stukken en stukken moeilijker en is het voor iets wat binnen de applicatie's eigen sandbox draait nagenoeg onmogelijk er buiten te komen. (alhoewel ik m'n hart vasthou met al die extenties die met iOS 8 mogelijk zijn).

Uiteindelijk is het je eigen verantwoordelijkheid. Als jij er voor kiest je iphone te jailbreaken, kies je er ook direct voor om kwetsbaar te zijn voor dit soort grappen.

[Reactie gewijzigd door arjankoole op 26 juli 2024 09:04]

mae-t.net
@Mijzelf1 oktober 2014 12:16
Een beveiliging die je zelf bewust aan of uit kunt zetten, is beter dan een beveiliging waarbij dat niet kan die op zijn beurt weer beter is dan geen beveiliging.

Konsekwentie is natuurlijk wel dat je bij gejailbreakte apparaten als gebruiker zelf voor de beveiliging moet zorgen, en extra goed moet opletten.
Anoniem: 382732 @Mijzelf1 oktober 2014 21:22
Probeer je nu Apple de schuld te geven van het feit dat anderen hun systeem jailbreaken? Je kunt in principe ook alle software er af gooien en je eigen OS er op zitten. Is Apple dan nog steeds verantwoordelijk?
segascope @Mijzelf1 oktober 2014 14:05
Hoe goed is een huis als je de deur snachts open kan laten? Wat een rare opmerking.
Mijzelf @segascope1 oktober 2014 14:30
"Wij verkopen u een huis dat volstrekt veilig is voor inbrekers. Maar u krijgt geen sleutel, en mag alleen bezoek ontvangen dat door ons vooraf is goedgekeurd."

Vervolgens wil je graag je vriendin op bezoek ontvangen. Zij is niet goedgekeurd, maar je hebt wel een breekijzer waarmee je de deur kunt openen. Maar niet meer dichtdoen.

Hoe veilig is dat huis?
Spectaculous @Mijzelf1 oktober 2014 17:07
Zolang jij dat breekijzer niet gebruikt zeer veilig. Echter is het dan inderdaad in dit verhaal zo dat jij niet helemaal vrij bent in het kiezen van je vriendin, maar een goedgekeurde vriendin moet kiezen zodat zij niet alsnog stiekem een inbreker kan zijn.

Als je dat niet wilt dan moet je bijv je huis bij Android kopen waarbij je dit aan en uit kan zetten naar wens, maar dan moet je achteraf niet klagen dat je vriendin een inbreker bleek te zijn.

Overigens kost het 99$ per jaar volgens mij om elke mogelijke vriendin te laten verifiëren bij Apple en het aanbod van vriendinnen bij Apple is zo groot dat voor elke wens wel een vriendin te vinden is.

Leuk voorbeeld xD, maar zonder dollen, onderdeel van Apple is hun App verificatie. Daar kies je voor als je een iPhone koopt en als je dat niet wilt moet je geen iPhone kopen. Ik snap nooit zo goed waarom mensen klagen over dit is niet goed en dat is niet goed, maar dan wel zo'n product kopen om er vervolgens twee weken tijd in te stoppen om het product zover te verkloten dat het doet wat jij wilt, want dat is jailbreaken gewoon. Je hebt als consument geen recht op een iPhone waar je unverified apps op kan installeren, je kan niet iets eisen van een maker, anders dan zijn beloftes nakomen (en nog een paar kleine dingen), maar je kan niemand verplichten een bepaald product te maken, hoeveel mensen het ook graag willen. Misschien als er maar genoeg mensen geen iPhone meer kopen vanwege dit dat Apple er wat aan gaan doen, maar zolang elke telefoon meer wordt verkocht dan zijn voorganger zal daar wel niets aan gebeuren.
Carlos0_0
@Mijzelf1 oktober 2014 11:36
Elke beveiliging valt weg te halen uit eindelijk je moet alleen weten hoe, die beveiliging zit er niet voor niks.
Anoniem: 572916 @Anoniem: 1568761 oktober 2014 10:50
Dit lijkt mij de kern van deze discussie, en geldt natuurlijk netzogoed voor 'geroote' telefoons.
Carlos0_0
@Anoniem: 1568761 oktober 2014 10:54
Inderdaad je hackt zelf dat ding het gesloten device is open, dan kan je het apple niet meer kwalijk nemen.
Vetsmelter @Anoniem: 1568761 oktober 2014 16:52
De laatste keer dat ik met iOS in de weer ben geweest moest ik eerst het device Jailbreaken alvorens ik er een deugdelijke proactieve firewall kon opzetten om al die uitgaande zooi te onderscheppen.
En blijkbaar wordt deze software (firewall IP) niet meer ontwikkeld.
Blijkbaar wordt dat niet nodig geacht.
Waarachtig een omgekeerde wereld.
Sharpcoder @Anoniem: 1568761 oktober 2014 14:25
Als ik mijn auto chiptune, en er gaat een deur stuk. Ligt dat dan aan mij of aan de makers?

Appels en peren m.i.
Anoniem: 156876 @Sharpcoder1 oktober 2014 15:19
Jouw vergelijking is juist raar. Laten we het anders formuleren: Stel je hebt een auto die begrensd is op 180km/h. Door chiptunen kan je deze begrenzing weghalen en hem 220km/h laten rijden. Vervolgens rijd je jezelf met 220km/h tegen een boom, omdat de auto onstabiel geworden is door de snelheid...

Ligt dat nu aan jou of aan de makers?
Sharpcoder @Anoniem: 1568766 oktober 2014 13:02
Nee eerder zo;

Stel je hebt een auto die begrensd is op 180km/h. Door chiptunen kan je deze begrenzing weghalen en hem 220km/h laten rijden. Vervolgens rijd je jezelf met 180km/h tegen een boom, omdat de auto onstabiel geworden is bij die snelheid...

Ligt dat nu aan jou of aan de makers?
Anoniem: 156876 @Sharpcoder6 oktober 2014 13:18
In dat geval zou je geen gebruik maken van de nieuwe mogelijkheden na de chiptune, of de jailbreak in het geval van iOS. Dat is natuurlijk geen goede vergelijking. Je installeert de trojan via Cydia, dat is toch echt een onderdeel van de jailbreak.
Anoniem: 415197 @Anoniem: 1568761 oktober 2014 16:45
Vind je echt dat je het Apple kwalijk kan nemen dat een OS niet veilig is, nadat de gebruiker zélf de beveiliging weggehaald heeft dmv de jailbreak?
Wel als je de beveiliging moet weghalen om het apparaat naar je eigen zin te kunnen gebruiken.
Anoniem: 382732 @Anoniem: 4151971 oktober 2014 21:23
Onzin. Je koopt een product met bepaalde eigenschappen. Als je je daar niet in kunt vinden heb je het verkeerde apparaat gekocht en had je wat anders moeten kopen.
Maruten @xleeuwx1 oktober 2014 10:47
Dit is helemaal geen bewijs daarvoor. Ik zeg niet dat iOS veilig is, maar hier staat toch duidelijk dat het alleen gejailbreakte iOS devices betreft.

Ontopic: Het lijkt er toch erg op dat de Chinese overheid of iig. een partij die de Chinese overheid steunt hier achter zit. Kunnen ze het niet blokkeren, dan maar via malware en trojans...

[Reactie gewijzigd door Maruten op 26 juli 2024 09:04]

Kwartjuh @xleeuwx1 oktober 2014 10:48
Wat een onzin. Ten eerste is geen enkel platform 100% veilig. Je bent uitzonderlijk naïef om te denken dat dat wel het geval is. iOS, Android, Windows, het maakt niet uit: Je bent altijd in bepaalde mate kwetsbaar.

Echter, als je gecrackte software gebruikt kun je er bijna 100% vanuit gaan dat de software niet veilig is. Dat zie je hier ook: De trojan werkt alleen op gejailbrakte (gecrackte) software.
Dit heeft weinig met apple of iOS te maken, en veel meer met de mensen die de software hebben gekraakt.
ikweethetbeter @xleeuwx1 oktober 2014 11:00
Wel jammer dat de titel doet vermoeden dat het op alle IOS devices werkt, desondanks bewijst het maar weer eens dat ook IOS niet veilig is, en men gewoon altijd moet opletten.
Het bewijst helemaal niks, met een jailbreak omzeil je de iOS beveiliging en maak je je iDevice open.
MC Taz Man @xleeuwx1 oktober 2014 11:04
Als je op basis van dit bericht al concludeerd dat iOS onveilig zou zijn, wil ik graag jouw mening horen over de veiligheid van Android. Je weet wel, dat platform waar in de officiële app store een hoop trojans en malware wordt aangeboden.

Dat de beveiliging van het OS wordt aangetast door een jailbreak, is inherent aan een jailbreak. Het proces van jailbreaken is er namelijk één die de beveiliging al omzeilt/doorbreekt. Het lijkt mij dus evident dat het toestel door zo'n jailbreak onveilig(er) wordt.
BoringDay @xleeuwx1 oktober 2014 11:11
Wat heeft dat met veiligheid van iOS te maken?
Jailbreak is geen onderdeel van iOS en ook niet door Apple ontworpen.
t1mmy @xleeuwx1 oktober 2014 11:22
iOS is wel veilig, gejailbreakde iOS is niet veilig.
Anoniem: 604031 @xleeuwx1 oktober 2014 10:54
Geen enkel systeem is onhackbaar, onbesmetbaar of 100% veilig. Dat moeten mensen wel eens gaan begrijpen. Ik ben van mening dat basic hacks/besmetting etc niet mogen kunnen.
Anoniem: 572916 1 oktober 2014 10:45
Volgens mij is het zomaar kunnen oplopen van een virus precies de reden, waarom banken je niet toestaan hun mobiele apps te gebruiken op 'niet originele' software. Een trojan ligt altijd om de hoek, zeker met root of jailbreak.

Dat overheden actief virussen schrijven vind ik een heel enge gedachte. Zeker het recht, om vrij te demonstreren, zonder dat dat gevolgen heeft voor de rest van je leven komt hiermee in gevaar.

[Reactie gewijzigd door Anoniem: 572916 op 26 juli 2024 09:04]

cadsite @Anoniem: 5729161 oktober 2014 10:49
In China heb je dat recht niet, dus het komt ook niet in gevaar.
Anoniem: 572916 @cadsite1 oktober 2014 10:54
In china heb je wel een recht om te demonstreren,
En dat is net als in Nederland aan regels gebonden.
http://www.npc.gov.cn/eng...12/12/content_1383911.htm
FreshMaker @Anoniem: 5729161 oktober 2014 11:01
Dat is de engels vertaling, wat zegt de 'echte' uitspraak }>
cadsite @Anoniem: 5729161 oktober 2014 11:16
Je gaat me nu toch niet proberen wijs te maken dat je zonder risico je mening mag uiten als deze niet strookt met die van de regering in China? 8)7
FreshMaker @Anoniem: 5729161 oktober 2014 10:52
Dat overheden actief virussen schrijven vind ik een heel enge gedachte. Zeker het recht, om vrij te demonstreren, zonder dat dat gevolgen heeft voor de rest van je leven komt hiermee in gevaar.
Dat recht heb je niet in China, dit soort bijeenkomsten zijn sowieso funest voor je carriere.
Ik vind het dan ook heel moedig dat er toch elke keer weer studenten zijn die het willen aanvechten, en volhouden in de strijd.

Het is nogal wat anders dan de problemen die we hier hebben ( studiefinanciering en OVkosten )
Anoniem: 221563 1 oktober 2014 10:50
Klinkt alsof er gewoon een daemon wordt geinstalleerd via SSH. De jailbreaks hebben (of is het inmiddels hadden?) standaard het wachtwoord alpine.
halofreak1990 @Anoniem: 2215631 oktober 2014 11:14
Is dus maar goed dat ik m'n root password meteen heb aangepast na m'n jailbreak
Petervanakelyen 1 oktober 2014 10:51
Xsser mRAT maakt via het rdp-protocol verbinding met een command and control-server die op een vps draait.
Een *nix trojan die gebruik maakt van een proprietary protocol van Microsoft gemaakt voor het besturen van beeldschermen op afstand?
FreshMaker @Petervanakelyen1 oktober 2014 10:57
In het kader van indiscrimerende samenwerking ...
11supplier 1 oktober 2014 10:52
Mij lijkt dat Apple er niet erg mee zit als er een trojan is dat alleen op ge-jailbreakte apparaten werkt.

Dit doet me verder vrezen voor de toekomst van Hong Kong als een democratie. Demonstreren wordt zo wel heel eng (zelfs al doen ze hier niks mee). Het is een signaal van "we houden jullie wel in de gaten".

Dit trojan heeft weinig meerwaarde om te voorkomen dat de rest van China op de hoogte is van de protesten (ik zie niet in hoe) en is dus specifiek tegen de demonstranten in Hong Kong gericht.

In het ergste geval gebruiken ze het om demonstranten op te pakken wat of het einde van democratie in Hong Kong betekent of een groot intern conflict uitlokt. Beide zorgelijk.

Edit: Fair enough, een trojan is idd geen virus. Dacht even niet na.

[Reactie gewijzigd door 11supplier op 26 juli 2024 09:04]

ikweethetbeter @11supplier1 oktober 2014 11:06
Mij lijkt dat Apple er niet erg mee zit als er een virus is dat alleen op ge-jailbreakte apparaten werkt.
Een trojan is geen virus...

En het werkt alleen op apparaten met een jailbreak. Het is dus eigenlijk geen probleem. Het is alleen voer voor Fandroids. En die zijn hier in ruime mate aanwezig!
horizon1978 1 oktober 2014 10:54
Wel weer eens een staaltje cyberwarfare van China, dat scenario wat geschetst wordt klinkt geloofwaardig.
En helemaal aluhoedje erbij: Apple heeft samengewerkt met China. Dit om economische voordelen te krijgen :)

Dus de les geleerd is: gij zult niet jailbreaken.
FreshMaker @horizon19781 oktober 2014 10:59
Dus de les geleerd is: gij zult niet jailbreaken.
Echt wel, al is het alleen maar om mijn anti-ads hostfile weer terug te 'mogen' zetten.
Blomminator 1 oktober 2014 11:08
Misleidende titel inderdaad, want geeft een volledig ander beeld. Geen goede verslaglegging.

Los daarvan:
"Lacoon denkt dan ook dat de trojan is gebouwd en wordt ingezet door de Chinese overheid. China probeert in eigen land alle berichtgeving over de situatie in Hongkong te censureren of te blokkeren."

Dit zou wel eens de waarheid kunnen zijn maar ook een zeer heftige ontwikkeling. Als de overheid een app maakt, die gericht verspreid onder een groep (Occupy in dit geval) en met die app persoonlijke gegevens uitleest kan dat (in bepaalde landen) weleens hele grote risico's met zich meebrengen. Ik zou het niet fijn vinden als de overheid ziet wie ik ben, als ik ergens demonstreer. Dan wordt je straks zo van je bed gelicht.
vj_slof @Blomminator1 oktober 2014 11:26
Met het huidige oerwoud aan camera's en vergevorderde gezichts-, en kentekherkenningstechnieken en ov-chipkaart is anoniem demonsteren heel moeilijk geworden. Je moet al vanaf het moment dat je je huis uitloopt je gezicht bedekken, auto laten staan en openbaar vervoer vermijden. En met je bivakmuts op de fiets kom je ook niet ver zodra de politie je in de gaten heeft. Je anoniem verplaatsen en demonstreren gaat helaas moeilijk tegenwoordig.
Blomminator @vj_slof1 oktober 2014 11:30
Zeker wat voor te zeggen, maar op mijn telefoon staat wel meer informatie... En toch (al ben ik er echt niet in thuis) vraag ik me af in hoeverre ze mijn huis kunnen vinden als ze mij filmen op bijv. Schiphol. Ze zien mijn gezicht.. doen wat rekenwerk en dan PLOEP, '.. Oh, het is Pietje Puk en hij woont daar en daar.. '? Ik betwijfel dat altijd, al is dat mogelijk ijdele hoop.

Wellicht iemand hier een interessant artikel over? Linkje?
Spectaculous @Blomminator1 oktober 2014 17:11
Ze zullen dit niet snel toegeven, maar als Facebook op basis van een paar eerdere foto's van jou, jou herkent in nieuwe foto's dan kan de AIVD dat vast ook wel. En als ze 1x je BSN hebben, hebben ze alles.

Het is mij ook niet zozeer de vraag wat ze doen, maar hoe ze ermee omgaan. Een database met mijn vingerafdruk waar de politie kan valideren, oftewel, de politie stopt er een afdruk in en de server komt met een naam terug, vind ik geen probleem. Echter kan niemand mij garanderen dat in de toekomst de politie niet gewoon een vingerafdruk bij een naam kan opvragen, waar ik wel weer een probleem mee heb, ideologisch gezien, omdat het dan voor hen vrij makkelijk wordt een vingerafdruk te planten bij een misdaad. Ik zeg niet dat het gebeurt, maar om de democratie te beschermen moet het niet alleen niet gebeuren, maar er mag ook geen schijn ontstaan dat het kan gebeuren.
biglia 1 oktober 2014 10:46
Dat is natuurlijk het risico dat je loopt wanneer je je toestel jailbreakt.
Anoniem: 131162 1 oktober 2014 10:47
het gaat dus alleen om apparaten die gejailbreakt zijn. Nog steeds een kwalijke zaak natuurlijk.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq