Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 147 reacties

Beveiligingsbedrijf Lacoon Mobile Security heeft een trojan ontdekt die gejailbreakte iOS-apparaten besmet, waarna aanvallers gebruikersdata kunnen stelen. De malware wordt actief aangeboden aan demonstranten die deelnemen aan de Occupy Central-actie in Hongkong.

Lacoon heeft de malware Xsser mRAT genoemd. Deelnemers aan de Occupy Central-bezettingsactie in Hongkong krijgen via WhatsApp links aangeboden naar de trojan. De Xsser mRAT-malware kan alleen iOS-apparaten besmetten waarop een jailbreak is uitgevoerd.

Lacoon weet nog niet hoe de besmetting precies verloopt, maar de malware bestaat uit een Debian-installatiepackage die na installatie via Cydia een service start via de launchd-deamon. Deze service zorgt ervoor dat de malware bij elke herstart opnieuw wordt geactiveerd en dat Xsser mRAT direct wordt geactiveerd. Ook kan de malware zich automatisch zelf updaten.

Xsser mRAT maakt via het rdp-protocol verbinding met een command and control-server die op een vps draait. Vervolgens kan de aanvaller gebruikersdata stelen, zoals sms-berichten, afbeeldingen en het adresboek. De whois-informatie van de c&c-server is afgeschermd via een anonimiseringsdienst.

De Xsser mRAT-malware is al eerder gesignaleerd in een Android-variant en lijkt zich specifiek te richten op deelnemers aan de Occupy Central-actie in Hongkong, mede omdat de malware wordt aangeprezen als een applicatie die specifiek voor de protestbeweging is ontwikkeld. Lacoon denkt dan ook dat de trojan is gebouwd en wordt ingezet door de Chinese overheid. China probeert in eigen land alle berichtgeving over de situatie in Hongkong te censureren of te blokkeren.

Aanvalsmethode Xsser mRAT

Moderatie-faq Wijzig weergave

Reacties (147)

Lacoon weet nog niet hoe de besmetting precies verloopt, maar de malware bestaat uit een Debian-installatiepackage die na installatie via Cydia een service start die 'launchd' heet.
Launchd is een service manager, vergelijkbaar met SysVinit en systemd, wat gebruikt wordt in iOS en Mac OS X. Het launchd proces draait dus al.

De trojan schrijft echter een launchd config bestand weg zodat de trojan altijd actief blijft, ook na reboots of het afschieten van het proces.

Edit: Inmiddels is de tekst aangepast:
Lacoon weet nog niet hoe de besmetting precies verloopt, maar de malware bestaat uit een Debian-installatiepackage die na installatie via Cydia een service start via de launchd-deamon. Deze service zorgt ervoor dat de malware bij elke herstart opnieuw wordt geactiveerd en dat Xsser mRAT direct wordt geactiveerd.

[Reactie gewijzigd door Myrdhin op 1 oktober 2014 11:24]

Wel jammer dat de titel doet vermoeden dat het op alle IOS devices werkt, desondanks bewijst het maar weer eens dat ook IOS niet veilig is, en men gewoon altijd moet opletten.

Update:
@hieronder: ik zeg helemaal niet dat ik denk dat IOS veilig of onveilig is, sterker nog ik vind het jammer dat Tweakers dit laat vermoeden dat het onveilig is door de titel (die onlangs dus ook gewijzigd is).

[Reactie gewijzigd door xleeuwx op 1 oktober 2014 12:47]

"desondanks bewijst het maar weer eens dat ook IOS niet veilig is"

Een hele dikke meerderheid van iOS gebruikers hebben geen jailbreak en zijn gewoon nog veilig, niks is "100% veilig" natuurlijk maar iOS kan je wel vrij veilig noemen. ;)
Cydia installeert en opent services die normaal gesloten zijn en niet betreedbaar zijn door applicaties of processen dus lichtelijk je eigen schuld dat je er in trapt, zo wie zo moeten Cydia gebruikers op hun hoeden zijn voor mogelijke aanvallen.

[Reactie gewijzigd door Drvagax op 1 oktober 2014 10:59]

Voor deze wel, maar zijn genoeg andere zaken dat ook ios niet veilig genoemd kan worden.
Dan mag je eerst achter een firewall oid gaan zitten.
(suggestieve titels leveren meer kliks op)

Dit staat los van of iOS veilig is of niet. Als de gebruiker bepaalde dingen van iOS buiten werking zet.. Als ik van 1 auto de airbags uitschakel en veiligheidsriem niet om doe, kan ik ook niet zeggen "auto's zijn niet veilig". Het is maar wat de gebruiker er mee doet.

Door te jailbreaken kun je vanalles open zetten. En als vanalles open staat en je zet er software op die niet gecontroleerd is.. tja... dan is het toch echt aan je zelf te wijten en niet aan iOS
Dat dacht ik ook al, maar het blijkt niet direct IOS te treffen, maar het onderliggende debian.
En (gelukkig) alweer alleen maar door niet op te letten met wat je dus zelf gaat installeren
Onderliggende debian? uhm, iOS is niet gebasseerd op debian.

Debian wordt alleen gebruikt als package manager voor de Cydia store.

[Reactie gewijzigd door ronaldmathies op 1 oktober 2014 10:55]

Onderliggende debian? uhm, iOS is niet gebasseerd op debian.
Lacoon weet nog niet hoe de besmetting precies verloopt, maar de malware bestaat uit een Debian-installatiepackage die na installatie via Cydia een service start die 'launchd' heet.

Dus het zal er toch ergens iets mee te maken hebben...
Saurik, de maker van Cydia heeft debians package manager (apt) geport naar iOS.
Bron: http://www.saurik.com/id/1

Daardoor gebruikt cydia deb packages, net als Debian. Er draait echter geen debian op iOS.
iOS (en MacOS) is net als Linux een unix-achtig systeem. Bepaalde Linux scripting werkt (met een eventueel een paar simpele aanpassigen) ook heel goed op iOS of MacOS
iOS onderliggende laag is BSD.
Debian installatie package is hoogstwaarschijnlijk niks anders dan een port.

[Reactie gewijzigd door BoringDay op 1 oktober 2014 11:41]

Nee maar cydia paketen zijn gewoon debian paketten. iOS blijft namelijk een BSD variant en kunnen paketten geinstalleerd worden. Zowel Debian en BSD hebben wel flink wat overeenkomsten qua bestandsstructuur.

Daarnaast: Doet deze malware het ook als je je root password verandert hebt? Ook vraag ik me af hoe je ongemerkt een .deb kan installeren. Als ik een .deb in safari open krijg ik de vraag waarmee ik het wil openen: iFile, cydia. etc.. Alleen moet ik daar wel expliciet open with voor doen, naar mijn weten...

[Reactie gewijzigd door Mr Pingu op 1 oktober 2014 11:58]

Alleen moet ik daar wel expliciet open with voor doen, naar mijn weten...
Zeker op dit soort bijeenkomsten met veel dezelfde idealen kan je met een 'coole app' zoiets mee installeren.
De meeste jailbreakers zijn bekend met cydia en de procedure van installeren, dus als je een 'safe communications app' maakt, met de payload en die onder een paar studenten verspreid, zal het als een lopend vuur verspreiden.
Voor het echt opgemerkt wordt zijn er al vele slachtoffers, en niet iedereen ziet direct het nieuws over een trojan omdat ze andere zaken aan hun hoofd hebben dan 'nerd-nieuws'
Zowel Debian als BSD zijn beide unix dus hebben wel wat overeenkomsten.
Sterker nog, Debian is BSD, tegenwoordig. link.
Debian is geen Unix, maar Linux..
Debian is geen Unix, maar Linux..
Je hebt ook een BSD variant van Debian, die dus wel weer Unix is. (ok, niet officieel, daarvoor moet je het OS laten certificeren bij de open group).
Unix is geen OS het is een certificering.
Zowel Debian als BSD is geen Unix, BSD is unix compliance.
Debian is een linux distributie, unix-like.
iOS "draait" niet op Debian. Debian is dan ook een van de vele Linux distributies. Cydia gebruik het Debian package formaat om software te kunnen installeren.
Nee, dat bewijst het niet. Je dient een jailbreak uit te voeren (= ongeautoriseerde software te installeren) om dit risico te gaan lopen. Dat is het zelfde als over een hek bij de leeuwen klimmen en dan roepen dat de dierentuin onveilig is. Nee, het hek staat er alleen niet voor niets.
ongeautoriseerde software
Daar zit wel wat in, maar als ik een product koop, is het van mij en zou ik ermee mogen doen wat ik zelf wil. En in dat opzicht vind ik zelf dat er dus per definitie geen "ongeautoriseerde software" kan zijn.

En het jailbreaken van iOS is niet altijd alleen maar om vage software te kunnen installeren.
Zeker voorheen was het ook de enige manier om onder die rot simlocks uit te komen.
Helemaal mee eens, maar alsnog is de beveiliging van zo'n telefoon af fabriek dus niet zo slecht. Als je die echter gedeeltelijk sloopt zul je alleen wèl voor je eigen beveiliging moeten zorgen. Veel mensen vergeten dat kennelijk voor het gemak.

Het is simpelweg een ontwerpkeuze geweest, die wat minder goed aansluit bij mensen die het beste van twee werelden willen hebben. Je zou kunnen betogen dat je voor zo'n bedrag meer gebruiksvriendelijkheid verwacht, maar dat is (in elk geval in die definitie) nooit een selling point geweest van Apple. Je kan ook betogen dat ze beter aan hun klanten moeten denken, maarja waar ze wat dat betreft de grens trekken wordt ook bepaald door degenen die met hun portemonnaie stemmen. Gezien de stormloop op model 6 stemmen de meeste potentieele kopers nog steeds vóór.
Je kan toch ook je iPhone jailbreaken. Dus kan jij "er mee doen wat je zelf wilt". Enkel geeft Apple daar geen ondersteuning op.
Simlock je kiest er toch zelf voor om een toestel met simlock aan te schaffen? Apple zelf verkoopt gewoon simlock vrije toestellen.
Vind je echt dat je het Apple kwalijk kan nemen dat een OS niet veilig is, nadat de gebruiker zélf de beveiliging weggehaald heeft dmv de jailbreak?
Hoe goed is een beveiliging die je kunt weghalen?
JA das natuurlijk onzin. Alles is te omzeilen op 1 of andere manier!
IOS is veiliger dan de meeste besturingssystemen. Puur omdat het closed is!
Closed of open source zegt iets over het licentiemodel, en niets over kwaliteit of veiligheid.
closed != closed source
"Windows is veiliger dan de meeste besturingssystemen. Puur omdat het closed is!"

Juist..
Windows is niet closed zoals hij het bedoelt. Hij bedoelt een "walled garden" en dat is Windows (ook win8) zeker niet.

[Reactie gewijzigd door PhoenixT op 1 oktober 2014 12:34]

vind ik een beetje de discussie mijn auto is kapot na chiptune maar het ligt aan de autofabrikant... elke beveiliging is te kraken.
Het is wel degelijk jouw eigen schuld indien de chiptune de oorzaak is van het euvel aan je auto. Immers, zonder de chiptune was je auto nog in orde geweest.
dat bedoelt xenophoben ook:

zonder de jailbreak was de telefoon ook in orde geweest.
Zo had ik het niet gelezen, mea culpa :$.

Echter blijft mijn punt wel staan. Al is het enkel ter verduidelijking voor zij die het net zo vaudt interpreteren als ikzelf :D
Ik denk dat je als gebruiker altijd de keuzen moet hebben of je de beveiliging weg haalt of niet. Het probleem hier mee is natuurlijk wel dat je zelf je verantwoording moet nemen als het mis gaat, en dat is iets wat veel gebruikers niet doen.
Een beveiliging die is weg te halen, kan ook door malware worden verwijderd, eventueel met een grote dosis social engineering.
Je moet je toestel in DFU mode zetten (voor zo ver ik weet) door fysiek wat knoppen ingedrukt te houden tijdens het booten. Daarna moet je een nieuwe firmware installeren wat wel even duurt...

Je moet dus fysieke toegang hebben tot het apparaat en tijd. Yeah, dan kan je er omheen. Dat lukt je niet met wat remote malware en social engineering.
Er zijn ook gevallen geweest dat iOS te jailbreaken was door een lek in Safari en een bepaalde webpagina te bezoeken. In dat geval was het wel erg makkelijk, en kan een kwaadwillende je device jailbreaken zonder je toestemming. Dat is wel een ernstig lek natuurlijk.

Alles waarvoor je echt fysieke input nodig hebt, zal je dus vrij bewust zelf moeten doen. Dat is gewoon je eigen verantwoordelijkheid.
Dat is inderdaad het geval geweest, maar volgens mij was dat in iOS 3 of 4. Dat is al weer even geleden en van wat ik volg van jailbreaken verloopt het voor de jailbreak community steeds moeilijker om voor nieuwe versies en apparaten een jailbreak te vinden.
Dat was mogelijk tot iOS 4.3.3. Inmiddels zit het inderdaad aanzienlijk grondiger dicht.
Dat kon inderdaad tot 4.3.x , via jailbreak.me kon je zo je iDevice jailbreaken :)
Een deur vol met sloten is niet veilig meer nadat de eigenaar de deur open laat staan. Kan je een beetje moeilijk de slotenfabrikant de schuld van geven. De zwakste schakel is altijd de gebruiker in een veiligheidssysteem, de enige manier om dat uit te schakelen is gewoon de gebruiker geen toegang te geven en dat lijkt me bijzonder onhandig voor een smartphone, dan wordt het een 'blackbox' waar je niet eens mee kan bellen...
Haha goeie voorbeeld, maar het klopt wel.
Je kan je firewall/virusscanner op je laptop/pc toch ook gewoon uitzetten? Volgens jou definitie is dit dan dus ook geen goede beveiliging of begrijp ik je dan verkeerd? Wanneer je een toestel jailbreakt haal je met opzet de beveiliging voor installatie van externe apps weg. Dan moet je niet gaan piepen dat een externe geïnstalleerde app problemen veroorzaakt toch? Je hebt zelf dit risico aanvaard toen je de jailbreak uitvoerde. Het lijkt me dus dat je dit niet op Apple kan afschuiven.
Nee gebruikers moeten het op zich niet weg kunnen halen. Laat je dat eenvoudig toe dan doen gebruikers het. Gaat er iets mis dan krijgt de fabrikant weer de schuld.
Hoe goed is een beveiliging die je kunt weghalen?
Dat hangt er vanaf hoe makkelijk die beveiliging weg te slopen is. Er was ooit een mogelijkheid om via een website je iPhone te jailbreaken (via een exploit in de PDF library). Dat was kwalijk. Tegenwoordig is dat stukken en stukken moeilijker en is het voor iets wat binnen de applicatie's eigen sandbox draait nagenoeg onmogelijk er buiten te komen. (alhoewel ik m'n hart vasthou met al die extenties die met iOS 8 mogelijk zijn).

Uiteindelijk is het je eigen verantwoordelijkheid. Als jij er voor kiest je iphone te jailbreaken, kies je er ook direct voor om kwetsbaar te zijn voor dit soort grappen.

[Reactie gewijzigd door arjankoole op 1 oktober 2014 11:10]

Een beveiliging die je zelf bewust aan of uit kunt zetten, is beter dan een beveiliging waarbij dat niet kan die op zijn beurt weer beter is dan geen beveiliging.

Konsekwentie is natuurlijk wel dat je bij gejailbreakte apparaten als gebruiker zelf voor de beveiliging moet zorgen, en extra goed moet opletten.
Probeer je nu Apple de schuld te geven van het feit dat anderen hun systeem jailbreaken? Je kunt in principe ook alle software er af gooien en je eigen OS er op zitten. Is Apple dan nog steeds verantwoordelijk?
Hoe goed is een huis als je de deur snachts open kan laten? Wat een rare opmerking.
"Wij verkopen u een huis dat volstrekt veilig is voor inbrekers. Maar u krijgt geen sleutel, en mag alleen bezoek ontvangen dat door ons vooraf is goedgekeurd."

Vervolgens wil je graag je vriendin op bezoek ontvangen. Zij is niet goedgekeurd, maar je hebt wel een breekijzer waarmee je de deur kunt openen. Maar niet meer dichtdoen.

Hoe veilig is dat huis?
Zolang jij dat breekijzer niet gebruikt zeer veilig. Echter is het dan inderdaad in dit verhaal zo dat jij niet helemaal vrij bent in het kiezen van je vriendin, maar een goedgekeurde vriendin moet kiezen zodat zij niet alsnog stiekem een inbreker kan zijn.

Als je dat niet wilt dan moet je bijv je huis bij Android kopen waarbij je dit aan en uit kan zetten naar wens, maar dan moet je achteraf niet klagen dat je vriendin een inbreker bleek te zijn.

Overigens kost het 99$ per jaar volgens mij om elke mogelijke vriendin te laten verifiëren bij Apple en het aanbod van vriendinnen bij Apple is zo groot dat voor elke wens wel een vriendin te vinden is.

Leuk voorbeeld xD, maar zonder dollen, onderdeel van Apple is hun App verificatie. Daar kies je voor als je een iPhone koopt en als je dat niet wilt moet je geen iPhone kopen. Ik snap nooit zo goed waarom mensen klagen over dit is niet goed en dat is niet goed, maar dan wel zo'n product kopen om er vervolgens twee weken tijd in te stoppen om het product zover te verkloten dat het doet wat jij wilt, want dat is jailbreaken gewoon. Je hebt als consument geen recht op een iPhone waar je unverified apps op kan installeren, je kan niet iets eisen van een maker, anders dan zijn beloftes nakomen (en nog een paar kleine dingen), maar je kan niemand verplichten een bepaald product te maken, hoeveel mensen het ook graag willen. Misschien als er maar genoeg mensen geen iPhone meer kopen vanwege dit dat Apple er wat aan gaan doen, maar zolang elke telefoon meer wordt verkocht dan zijn voorganger zal daar wel niets aan gebeuren.
Elke beveiliging valt weg te halen uit eindelijk je moet alleen weten hoe, die beveiliging zit er niet voor niks.
Dit lijkt mij de kern van deze discussie, en geldt natuurlijk netzogoed voor 'geroote' telefoons.
Inderdaad je hackt zelf dat ding het gesloten device is open, dan kan je het apple niet meer kwalijk nemen.
De laatste keer dat ik met iOS in de weer ben geweest moest ik eerst het device Jailbreaken alvorens ik er een deugdelijke proactieve firewall kon opzetten om al die uitgaande zooi te onderscheppen.
En blijkbaar wordt deze software (firewall IP) niet meer ontwikkeld.
Blijkbaar wordt dat niet nodig geacht.
Waarachtig een omgekeerde wereld.
Als ik mijn auto chiptune, en er gaat een deur stuk. Ligt dat dan aan mij of aan de makers?

Appels en peren m.i.
Jouw vergelijking is juist raar. Laten we het anders formuleren: Stel je hebt een auto die begrensd is op 180km/h. Door chiptunen kan je deze begrenzing weghalen en hem 220km/h laten rijden. Vervolgens rijd je jezelf met 220km/h tegen een boom, omdat de auto onstabiel geworden is door de snelheid...

Ligt dat nu aan jou of aan de makers?
Nee eerder zo;

Stel je hebt een auto die begrensd is op 180km/h. Door chiptunen kan je deze begrenzing weghalen en hem 220km/h laten rijden. Vervolgens rijd je jezelf met 180km/h tegen een boom, omdat de auto onstabiel geworden is bij die snelheid...

Ligt dat nu aan jou of aan de makers?
In dat geval zou je geen gebruik maken van de nieuwe mogelijkheden na de chiptune, of de jailbreak in het geval van iOS. Dat is natuurlijk geen goede vergelijking. Je installeert de trojan via Cydia, dat is toch echt een onderdeel van de jailbreak.
Vind je echt dat je het Apple kwalijk kan nemen dat een OS niet veilig is, nadat de gebruiker zélf de beveiliging weggehaald heeft dmv de jailbreak?
Wel als je de beveiliging moet weghalen om het apparaat naar je eigen zin te kunnen gebruiken.
Onzin. Je koopt een product met bepaalde eigenschappen. Als je je daar niet in kunt vinden heb je het verkeerde apparaat gekocht en had je wat anders moeten kopen.
Dit is helemaal geen bewijs daarvoor. Ik zeg niet dat iOS veilig is, maar hier staat toch duidelijk dat het alleen gejailbreakte iOS devices betreft.

Ontopic: Het lijkt er toch erg op dat de Chinese overheid of iig. een partij die de Chinese overheid steunt hier achter zit. Kunnen ze het niet blokkeren, dan maar via malware en trojans...

[Reactie gewijzigd door Maruten op 1 oktober 2014 10:49]

Wat een onzin. Ten eerste is geen enkel platform 100% veilig. Je bent uitzonderlijk naïef om te denken dat dat wel het geval is. iOS, Android, Windows, het maakt niet uit: Je bent altijd in bepaalde mate kwetsbaar.

Echter, als je gecrackte software gebruikt kun je er bijna 100% vanuit gaan dat de software niet veilig is. Dat zie je hier ook: De trojan werkt alleen op gejailbrakte (gecrackte) software.
Dit heeft weinig met apple of iOS te maken, en veel meer met de mensen die de software hebben gekraakt.
Wel jammer dat de titel doet vermoeden dat het op alle IOS devices werkt, desondanks bewijst het maar weer eens dat ook IOS niet veilig is, en men gewoon altijd moet opletten.
Het bewijst helemaal niks, met een jailbreak omzeil je de iOS beveiliging en maak je je iDevice open.
Als je op basis van dit bericht al concludeerd dat iOS onveilig zou zijn, wil ik graag jouw mening horen over de veiligheid van Android. Je weet wel, dat platform waar in de officiële app store een hoop trojans en malware wordt aangeboden.

Dat de beveiliging van het OS wordt aangetast door een jailbreak, is inherent aan een jailbreak. Het proces van jailbreaken is er namelijk één die de beveiliging al omzeilt/doorbreekt. Het lijkt mij dus evident dat het toestel door zo'n jailbreak onveilig(er) wordt.
Wat heeft dat met veiligheid van iOS te maken?
Jailbreak is geen onderdeel van iOS en ook niet door Apple ontworpen.
iOS is wel veilig, gejailbreakde iOS is niet veilig.
Geen enkel systeem is onhackbaar, onbesmetbaar of 100% veilig. Dat moeten mensen wel eens gaan begrijpen. Ik ben van mening dat basic hacks/besmetting etc niet mogen kunnen.
Volgens mij is het zomaar kunnen oplopen van een virus precies de reden, waarom banken je niet toestaan hun mobiele apps te gebruiken op 'niet originele' software. Een trojan ligt altijd om de hoek, zeker met root of jailbreak.

Dat overheden actief virussen schrijven vind ik een heel enge gedachte. Zeker het recht, om vrij te demonstreren, zonder dat dat gevolgen heeft voor de rest van je leven komt hiermee in gevaar.

[Reactie gewijzigd door kastjes op 1 oktober 2014 10:49]

In China heb je dat recht niet, dus het komt ook niet in gevaar.
In china heb je wel een recht om te demonstreren,
En dat is net als in Nederland aan regels gebonden.
Dat is de engels vertaling, wat zegt de 'echte' uitspraak }>
Je gaat me nu toch niet proberen wijs te maken dat je zonder risico je mening mag uiten als deze niet strookt met die van de regering in China? 8)7
Dat overheden actief virussen schrijven vind ik een heel enge gedachte. Zeker het recht, om vrij te demonstreren, zonder dat dat gevolgen heeft voor de rest van je leven komt hiermee in gevaar.
Dat recht heb je niet in China, dit soort bijeenkomsten zijn sowieso funest voor je carriere.
Ik vind het dan ook heel moedig dat er toch elke keer weer studenten zijn die het willen aanvechten, en volhouden in de strijd.

Het is nogal wat anders dan de problemen die we hier hebben ( studiefinanciering en OVkosten )
Klinkt alsof er gewoon een daemon wordt geinstalleerd via SSH. De jailbreaks hebben (of is het inmiddels hadden?) standaard het wachtwoord alpine.
Is dus maar goed dat ik m'n root password meteen heb aangepast na m'n jailbreak
Xsser mRAT maakt via het rdp-protocol verbinding met een command and control-server die op een vps draait.
Een *nix trojan die gebruik maakt van een proprietary protocol van Microsoft gemaakt voor het besturen van beeldschermen op afstand?
In het kader van indiscrimerende samenwerking ...
Mij lijkt dat Apple er niet erg mee zit als er een trojan is dat alleen op ge-jailbreakte apparaten werkt.

Dit doet me verder vrezen voor de toekomst van Hong Kong als een democratie. Demonstreren wordt zo wel heel eng (zelfs al doen ze hier niks mee). Het is een signaal van "we houden jullie wel in de gaten".

Dit trojan heeft weinig meerwaarde om te voorkomen dat de rest van China op de hoogte is van de protesten (ik zie niet in hoe) en is dus specifiek tegen de demonstranten in Hong Kong gericht.

In het ergste geval gebruiken ze het om demonstranten op te pakken wat of het einde van democratie in Hong Kong betekent of een groot intern conflict uitlokt. Beide zorgelijk.

Edit: Fair enough, een trojan is idd geen virus. Dacht even niet na.

[Reactie gewijzigd door 11supplier op 1 oktober 2014 11:58]

Mij lijkt dat Apple er niet erg mee zit als er een virus is dat alleen op ge-jailbreakte apparaten werkt.
Een trojan is geen virus...

En het werkt alleen op apparaten met een jailbreak. Het is dus eigenlijk geen probleem. Het is alleen voer voor Fandroids. En die zijn hier in ruime mate aanwezig!
Wel weer eens een staaltje cyberwarfare van China, dat scenario wat geschetst wordt klinkt geloofwaardig.
En helemaal aluhoedje erbij: Apple heeft samengewerkt met China. Dit om economische voordelen te krijgen :)

Dus de les geleerd is: gij zult niet jailbreaken.
Dus de les geleerd is: gij zult niet jailbreaken.
Echt wel, al is het alleen maar om mijn anti-ads hostfile weer terug te 'mogen' zetten.
Misleidende titel inderdaad, want geeft een volledig ander beeld. Geen goede verslaglegging.

Los daarvan:
"Lacoon denkt dan ook dat de trojan is gebouwd en wordt ingezet door de Chinese overheid. China probeert in eigen land alle berichtgeving over de situatie in Hongkong te censureren of te blokkeren."

Dit zou wel eens de waarheid kunnen zijn maar ook een zeer heftige ontwikkeling. Als de overheid een app maakt, die gericht verspreid onder een groep (Occupy in dit geval) en met die app persoonlijke gegevens uitleest kan dat (in bepaalde landen) weleens hele grote risico's met zich meebrengen. Ik zou het niet fijn vinden als de overheid ziet wie ik ben, als ik ergens demonstreer. Dan wordt je straks zo van je bed gelicht.
Met het huidige oerwoud aan camera's en vergevorderde gezichts-, en kentekherkenningstechnieken en ov-chipkaart is anoniem demonsteren heel moeilijk geworden. Je moet al vanaf het moment dat je je huis uitloopt je gezicht bedekken, auto laten staan en openbaar vervoer vermijden. En met je bivakmuts op de fiets kom je ook niet ver zodra de politie je in de gaten heeft. Je anoniem verplaatsen en demonstreren gaat helaas moeilijk tegenwoordig.
Zeker wat voor te zeggen, maar op mijn telefoon staat wel meer informatie... En toch (al ben ik er echt niet in thuis) vraag ik me af in hoeverre ze mijn huis kunnen vinden als ze mij filmen op bijv. Schiphol. Ze zien mijn gezicht.. doen wat rekenwerk en dan PLOEP, '.. Oh, het is Pietje Puk en hij woont daar en daar.. '? Ik betwijfel dat altijd, al is dat mogelijk ijdele hoop.

Wellicht iemand hier een interessant artikel over? Linkje?
Ze zullen dit niet snel toegeven, maar als Facebook op basis van een paar eerdere foto's van jou, jou herkent in nieuwe foto's dan kan de AIVD dat vast ook wel. En als ze 1x je BSN hebben, hebben ze alles.

Het is mij ook niet zozeer de vraag wat ze doen, maar hoe ze ermee omgaan. Een database met mijn vingerafdruk waar de politie kan valideren, oftewel, de politie stopt er een afdruk in en de server komt met een naam terug, vind ik geen probleem. Echter kan niemand mij garanderen dat in de toekomst de politie niet gewoon een vingerafdruk bij een naam kan opvragen, waar ik wel weer een probleem mee heb, ideologisch gezien, omdat het dan voor hen vrij makkelijk wordt een vingerafdruk te planten bij een misdaad. Ik zeg niet dat het gebeurt, maar om de democratie te beschermen moet het niet alleen niet gebeuren, maar er mag ook geen schijn ontstaan dat het kan gebeuren.
Dat is natuurlijk het risico dat je loopt wanneer je je toestel jailbreakt.
het gaat dus alleen om apparaten die gejailbreakt zijn. Nog steeds een kwalijke zaak natuurlijk.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True