skip to Main Content
085 - 7921209 info@endsens.nl

Standaard encryptie is niet voldoende! Ook niet op een iPhone!

Iedereen is inmiddels wel bekend met het feit dat ook smartphones het doel zijn van hackers. Denk bijvoorbeeld aan apps die achterdeurtjes hebben geopend om jouw data te verzamelen, of e-mails die je op je telefoon opent in de vorm van phishing, maar ook smsjes die je vragen om nu je openstaande rekening te betalen.

Android devices komen veelal in het nieuws rondom dit soort berichten. Hierdoor wekt het de illusie dat iOS devices secure genoeg zijn. Dat iPhones en iPads geen malicious apps zou kunnen hebben (Want er is maar 1 App Store en die is van Apple). Onzin natuurlijk! Daarnaast wordt er natuurlijk wel automatisch encryptie toegepast zodra er een wachtwoord is ingesteld op het toestel. Maar is dit voldoende?

Het antwoord op die vraag is nee! Op nu.nl wordt er verwezen naar een blog van Google’s Threat Analysis Group. Hierin wordt beschreven dat iPhones met iOS 10 tot en met iOS 12 besmet konden worden met malware. Malware dat toegang kreeg tot databases van bijvoorbeeld WhatsApp, Telegram of iMessage. Encryptie op het device maar ook encryptie die bepaalde chatdiensten toepassen hun op apps, helpen dan niet meer. Gebruikers die hun software updaten naar iOS 12.4.1 zijn niet meer vatbaar voor deze security lekken.

Hoe te voorkomen?

Met een Unified Endpoint Management(UEM) systeem i.c.m. een Threat Defense oplossing kan dit voorkomen worden. Zorg er ten eerste voor dat de devices in jouw organisatie voorzien zijn van de nieuwste software. Je kunt met UEM bijvoorbeeld instellen dat, zodra er nieuwe software beschikbaar is, deze wordt geïnstalleerd, waardoor je altijd voorzien bent van de meest recente security-updates.

Een Threat Defense oplossing zorgt ervoor dat je device gescand wordt op gedrag en bijvoorbeeld kwetsbaarheden in apps.

 

Het volledige artikel op nu.nl: https://www.nu.nl/tech/5985239/ernstige-lekken-maakten-spionage-op-iphone-5s-tot-en-met-x-mogelijk.html

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Back To Top