O2: ‘Apple gaat SMS-lek zaterdag via patch oplossen’

Apple gaat het beveiligingslek in de SMS-applicatie met een patch oplossen. Dat beweert een woordvoerder van O2 UK, die tevens liet weten dat de patch zaterdag via iTunes beschikbaar komt. Het SMS-lek komt ook voor Android- en Windows Mobile-toestellen. Google heeft laten weten, dat ze het probleem zo snel mogelijk zullen oplossen.

Over de achtergronden van het SMS-lek kon je eerder vandaag lezen op iPhoneclub. Twee security-experts lieten tijdens de Blackhat-conferentie in Las Vegas zien hoe je de controle over verschillende telefoons over kunt nemen door het sturen van een SMS-bericht met daarin een blokjes-karakter. De woordvoerder van O2 zegt dat ze via de website en proactief met klanten zullen communiceren en altijd aanraden om de nieuwste software te installeren.

Dat laatste is natuurlijk een dooddoener, maar het gevaar lijkt daarmee wel opgelost: mensen die het lek willen exploiteren zouden volgens schattingen ongeveer twee weken nodig hebben om iets te ontwikkelen. Tegen die tijd hebben de meeste iPhone-bezitters de patch al geïnstalleerd. De twee onderzoekers schreven software waarmee ze iPhones op vier netwerken in Duitsland en op het AT&T-netwerk in de VS konden aanvallen. Ze stelden, dat het in elk ander land op dezelfde manier zou werken. Er was overigens wel kritiek waarom Miller en Mulliner het lek openbaar maakten op een conferentie en in een document. Mulliner zei daarover: “If we don’t talk about it, somebody is going to do it silently. The bad guys are going to do it no matter what.” Ze besloten daarom de informatie maar naar buiten te brengen, in de hoop dat er iets aan zou worden gedaan. Apple heeft officieel nog niets aangekondigd.

Via: BBC