Jamf Blog

Uitgebreide eindpuntbescherming beschermt tegen de nieuwste bedreigingen voor je gehele vloot van Apple-computers en mobiele apparaten, inclusief Windows- en Android-eindpunten. Jamf-oplossingen voor eindpuntbeveiliging bieden bescherming tegen nieuwe en veranderende bedreigingen met effectieve en doeltreffende defense-in-depth strategieën. Daarmee zijn het niet alleen uitstekende oplossingen, maar helpen ze met hun krachtige en flexibele workflows organisaties zoals van jou ook om succes te boeken met Apple en mobiele apparaten op het werk. Bovendien houden ze de beveiliging van gegevens, privacy van gebruikers en de productiviteit van eindgebruikers volledig op peil.

Het team van Jamf Threat Labs trok onlangs de aandacht in de technische media voor het ontdekken van een sluw stuk malware dat zich ongemerkt in het wild verspreidde. Toen Jamf Threat Labs het spoor volgde, ontdekten ze intrigerende inzichten en doken ze in een aantal fascinerende konijnenholen. In deze boeiende JNUC 2023-presentatie werden de aanwezigen van begin tot eind meegenomen door een recent onderzoek naar een Mac-malwarecampagne.

Jamf Threat Labs ontwikkelde een 'post-exploit persistence technique' op iOS 16 die valselijk een functionele vliegtuigmodus laat zien. In werkelijkheid plaatst de aanvaller een kunstmatige vliegtuigmodus nadat het apparaat met succes is geëxploiteerd. De UI wordt aangepast zodat pictogrammen in de vliegtuigmodus worden weergegeven en de internetverbinding met alle apps wordt verbroken, behalve met de applicatie van de aanvaller. Hierdoor kan de aanvaller toegang tot het apparaat houden, zelfs als de gebruiker denkt dat het offline is. Deze techniek is nog niet op grote schaal waargenomen en is alleen mogelijk op een al geëxploiteerd of jailbroken apparaat.

Bedreigers richtten zich op een cryptobeurs in Japan, installeerden achterdeurtjes en gebruikten spyware. Lees meer over de aanvalsmethode en de verdediging van Jamf tegen de bedreiging.

Kom meer te weten over de ontdekking van een nieuwe bedreigingsvector op de iPhone waarmee aanvallers beveiligingsbeperkingen kunnen omzeilen door misbruik te maken van onvoldoende beveiligde co-processors, waarbij ze toegang krijgen om de iOS-kernel verder aan te tasten.

De afgelopen maanden heeft Jamf Threat Labs een type malware gevolgd die opnieuw opdook en onopgemerkt bleef, ondanks dat een eerdere versie bekend was bij de beveiligingsgemeenschap. In dit artikel onderzoeken we deze malware en de blik die het biedt op de voortdurende wapenwedloop tussen malware-auteurs en beveiligingsonderzoekers. Daarnaast benadrukken we de noodzaak van verbeterde beveiliging op Apple-apparaten om veilig en effectief gebruik in productieomgevingen te garanderen.