Beveiliging iPhone 6 blijkt om de tuin te leiden met gekopieerde vingerafdruk
Beveiliging met een vingerafdruk klinkt zo veilig. Dit is echter zeker niet altijd het geval. Het beveiligingsbedrijf Lookout is erin geslaagd de vingerafdrukscanner van de nieuwe iPhone 6, ook wel TouchID genoemd, om de tuin te leiden. De iPhone 6 is echter wel beter beveiligd dan de iPhone 5S, die eveneens over een vingerafdruksensor beschikt.
Het beveiligingsbedrijf wist een vingerafdruk na te maken en hiermee een iPhone 6 te ontgrendelen. De test was een herhaling van een test die eerder werd uitgevoerd met de iPhone 5S, die eveneens met een vingerafdruk kan worden beveiligd. De iPhone 6 komt wel beter uit de bus dan zijn voorloper. De sensor van de iPhone 6 kan alleen om de tuin worden geleid met een kwalitatief goede kopie van een vingerafdruk. Deze kopie hoefde bij de iPhone 5S niet van goede kwaliteit te zijn.
Het is overigens niet eenvoudig een vingerafdruk te kopiëren. Hier zijn volgens Marc Rogers van Lookout 'technische skills, geduld en een goede kopie van iemands vingerafdruk' voor nodig. Iemand zal dan ook relatief veel moeite moeten doen om de vingerafdrukscanner in een iPhone 6 om de tuin te leiden. Rogers is dan ook van mening dat de scanner een goede balans biedt tussen effectieve beveiliging en gebruiksgemak. De beveiligingsonderzoeker vergelijkt beveiliging met vingerafdrukken met een klassiek slot. Ook sloten kunnen immers worden gekraakt.
Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC
Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1
Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren
Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.
DTC: Ernstige kwetsbaarheid in Cisco IOS XE image
Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1