Misbruik van voorzieningsprofielen maakt installatie van malware op iPhone mogelijk

maart 13, 2013   Nieuws

Hackers kunnen de voorzieningsprofielen van een iPhone misbruiken om malware op de smartphone te installeren. Skycure meldt dat cybercriminelen op deze manier wachtwoorden kunnen stelen en beveiligde data kunnen doorsturen naar eigen servers.
Hackers kunnen de voorzieningsprofielen van een iPhone misbruiken om malware op de smartphone te installeren
De malware is ontwikkeld door het beveiligingsbedrijf Skycure, dat met de hack aantoont dat het mogelijk is de voorzieningsprofielen te misbruiken. Met de kwaadaardige software wist Skycure van een iPhone niet alleen bezochte websites en zoektermen te bemachtigen, maar ook een overzicht van de ingedrukte toetsen en login-gegevens van de gebruiker.
Tactieken
Hackers kunnen allerlei tactieken inzetten om gebruikers te overtuigen het voorzieningsprofiel te installeren. Zo is het mogelijk een website te hacken en iPhone-gebruikers toegang tot gratis apps te beloven nadat zij het voorzieningsprofiel hebben geïnstalleerd. Ook kunnen cybercriminelen inspelen op klachten over batterijgebruik van de iPhone en beloven dat de iPhone langer met zijn batterij doet nadat het voorzieningsprofiel is geïnstalleerd.
iPhone-gebruikers die goed opletten wat zij installeren lopen overigens relatief weinig risico. Gebruikers moeten een voorzieningsprofiel handmatig installeren om de hack mogelijk te maken. De iPhone vraagt de gebruiker altijd toestemming voordat dit profiel kan worden geïnstalleerd. Door goed te controleren uit welke bron een voorzieningsprofiel afkomstig is kunnen iPhone-gebruikers voorkomen dat zij slachtoffer worden van een dergelijke aanval.