Groot beveiligingslek in iPhone's sms-applicatie

Een OS X-hacker heeft een groot beveiligingslek gevonden in de iPhone. Gebruikers zouden via sms-berichten van derden met een binaire code getroffen kunnen worden.

Screenshot

Dat heeft Charlie Miler ontdekt. Hij zou door het versturen van een aantal sms’jes die een binaire code bevatten volledige toegang krijgen tot je iPhone en zelfs, na een groot aantal sms’jes, een programma op je iPhone kunnen installeren. Door het lek kan een hacker je locatie bepalen, de microfoon van je toestel activeren of gewoon je toestel helemaal blokkeren en onbruikbaar maken.

Apple werkt aan een patch voor de sms-kwetsbaarheid. Deze verwacht het bedrijf aan het eind van deze maand klaar te hebben. Zodra deze patch uitgegeven is zal Miler verdere details over het lek beschrijven in een presentatie op de Black Hat-conferentie in Las Vegas.

Dit lek zou geen problemen kunnen vormen in applicaties van derden uit de App Store, het kan geen kwaad omdat de applicaties in een sandbox draaien en geen toegang krijgen tot de root van je iPhone en de applicatie wordt (buiten Push notificaties) helemaal afgesloten. Verder zou de iPhone niet kwetsbaar zijn door dit lek buiten de sms-556applicatie omdat de iPhone geen Java of Flash ondersteunt. Volgens Charlie Miler zou de iPhone wel beter beveiligd zijn dan Apple’s desktopsoftware, Mac OS X.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via