iPhone volgens Charlie Miler via SMS te hacken

Charlie MIller, de schrijver van Mac Hacker's Handbook heeft een lek gevonden op de iPhone. Via het versturen van een SMS kunnen kwaadwillenden toegang krijgen tot de iPhone.

SMS lek iPhoneVia een simpele SMS is de iPhone volgens Charlie Miller te hacken. Miller is een bekende beveiligingsspecialist en auteur van het boek Mac Hacker’s Handbook. Via de SMS-kwetsbaarheid krijg je toegang tot de root van de iPhone. Miller gaf op de SyScan-beurs in Singapore aan dat het SMS-lek de aanvaller de mogelijkheid geeft om bepaalde code uit te voeren op de iPhone via verstuurde SMS-berichten. De code kan bijvoorbeeld de locatie van de telefoon bijhouden, de microfoon aanzetten of gewoon helemaal blokkeren. Door het versturen van meerdere SMS-berichten in binaire code kan een heel programma verstuurd worden. Dit programma kan zo toegang krijgen tot de root van de iPhone, met alle gevolgen van dien.


Soortgelijke lekken in applicaties zijn niet zo erg, omdat de applicaties draaien in een eigen sandbox. Je kunt zo’n sandbox voorstellen als een eiland, waarbij alle bruggen naar het vasteland niet toegankelijk zijn.

Apple werkt aan een patch voor de SMS kwetsbaarheid. Deze verwachten ze aan het eind van deze maand klaar te hebben. Zodra deze patch uitgegeven is zal Miller verdere details over het lek beschrijven in een presentatie op de Black Hat-conferentie in Las Vegas.

Er is nog een positieve kant aanwezig, Miller vertelt dat de gestripte versie van OS X (het besturingsysteem van de iPhone) nog steeds veiliger is dan het volledige OS X voor desktops en laptops. Dit is te danken aan het weglaten van applicaties en mogelijkheden zoals Java en Flash.

“The iPhone is more secure than OS X, but SMS could be a critical vulnerability,” aldus Miller.

via: ComputerWorld

Informatie

Laatst bijgewerkt
2 juli 2009 om 16:09
Categorie
Achtergrond

Reacties: 42 reacties

Reacties zijn gesloten voor dit artikel.