‘CIA probeerde beveiliging van iOS en OS X te kraken’
De Amerikaanse inlichtingendienst CIA probeert al enkele jaren de beveiliging van Apple’s mobiele besturingssysteem iOS en het OS X-besturingssysteem voor de Mac te kraken. Dit is noodzakelijke om spionagesoftware op de apparaten te kunnen installeren. Het kraken van de beveiliging en encryptie van Apple-producten zou zelfs een speciale codenaam hebben: Jamboree.
Dit meldt The Intercept, die documenten in handen heeft afkomstig van klokkenluider Edward Snowden. De Amerikaanse inlichtingendienst zou in ieder geval tussen 2006 en 2012 verschillende bijeenkomsten hebben georganiseerd waarop werd besproken hoe de beveiliging van Apple-producten gekraakt kon worden.
Xcode
De CIA zou zijn pijlen onder andere hebben gericht op Xcode, software die appontwikkelaars gebruiken bij het bouwen van iOS-apps. De dienst zou een aangepaste versie van Xcode hebben verspreid onder ontwikkelaars. De dienst zou data van apps die met de aangepaste versie zijn ontwikkeld eenvoudig kunnen onderscheppen.
Daarnaast zou ook een installatietool zijn ontwikkeld waarmee Mac-gebruikers OS X op hun machine konden installeren. Deze installatietool installeerde uiteraard niet alleen OS X, maar ook malafide software. Het gaat hierbij onder andere om een keylogger om toetsaanslagen van gebruikers te kunnen registreren.
Onduidelijkheid over eventuele successen
De documenten van Snowden spreken zich niet uit over eventuele successen die de CIA heeft behaald in zijn zoektocht naar het kraken van Apple-producten. Dit blijft vooralsnog dan ook onduidelijk.
Meer over
Lees ook
'Telecomproviders moesten van de Britten kiezen voor een zwakkere encryptie'
De eerste versie van het gsm-protocol, A5/1, is voorzien van een zwakkere encryptie dan oorspronkelijk de bedoeling was. De Britse geheime dienst GCHQ zou alle betrokken providers hiervoor flink onder druk hebben gezet. Dit stelt Peter van der Arend, die voor het Nederlandse PTT meewerkte aan het ontwerp van het protocol, in een interview met de1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1