‘CIA probeerde beveiliging van iOS en OS X te kraken’

spionage

De Amerikaanse inlichtingendienst CIA probeert al enkele jaren de beveiliging van Apple’s mobiele besturingssysteem iOS en het OS X-besturingssysteem voor de Mac te kraken. Dit is noodzakelijke om spionagesoftware op de apparaten te kunnen installeren. Het kraken van de beveiliging en encryptie van Apple-producten zou zelfs een speciale codenaam hebben: Jamboree.

Dit meldt The Intercept, die documenten in handen heeft afkomstig van klokkenluider Edward Snowden. De Amerikaanse inlichtingendienst zou in ieder geval tussen 2006 en 2012 verschillende bijeenkomsten hebben georganiseerd waarop werd besproken hoe de beveiliging van Apple-producten gekraakt kon worden.

Xcode

De CIA zou zijn pijlen onder andere hebben gericht op Xcode, software die appontwikkelaars gebruiken bij het bouwen van iOS-apps. De dienst zou een aangepaste versie van Xcode hebben verspreid onder ontwikkelaars. De dienst zou data van apps die met de aangepaste versie zijn ontwikkeld eenvoudig kunnen onderscheppen.

Daarnaast zou ook een installatietool zijn ontwikkeld waarmee Mac-gebruikers OS X op hun machine konden installeren. Deze installatietool installeerde uiteraard niet alleen OS X, maar ook malafide software. Het gaat hierbij onder andere om een keylogger om toetsaanslagen van gebruikers te kunnen registreren.

Onduidelijkheid over eventuele successen

De documenten van Snowden spreken zich niet uit over eventuele successen die de CIA heeft behaald in zijn zoektocht naar het kraken van Apple-producten. Dit blijft vooralsnog dan ook onduidelijk.

Lees ook
Genetec kondigt nieuwe versie van Security Center aan

Genetec kondigt nieuwe versie van Security Center aan

Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.

Wegiz belangrijke stap voor digitale beveiliging zorgsector

Wegiz belangrijke stap voor digitale beveiliging zorgsector

De kogel is door de kerk! In navolging van de Tweede Kamer stemde ook de Eerste Kamer op 19 april 2023 vóór de Wet elektronische gegevensuitwisseling in de zorg (Wegiz). Dit houdt in dat de uitwisseling van patiëntgegevens tussen zorgaanbieders voortaan verplicht elektronisch verloopt.

DigiCert onderzoek onderstreept belang digitaal vertrouwen voor bedrijfsresultaten en klantloyaliteit

DigiCert onderzoek onderstreept belang digitaal vertrouwen voor bedrijfsresultaten en klantloyaliteit

DigiCert, de leverancier van digitaal vertrouwen, heeft het onderzoek 'Digitaal vertrouwen: de stand van zaken in 2022' gepubliceerd. Daaruit blijkt dat bijna de helft van de consumenten (47%) al eens is overgestapt naar een ander bedrijf doordat ze het vertrouwen in de digitale beveiliging van een bedrijf verloren. Als bedrijven hun digitaal vert1