Beveiligingsonderzoekers hebben een ernstig veiligheidslek in de iPhone gevonden. Het gaat om een buffer overflow in de Safari-browser, waarmee persoonlijke gegevens in verkeerde handen kunnen vallen. Schokkend nieuws? Ach, dat valt wel mee. De exploit is nog niet in het wild aangetroffen en is door Apple zelf gerapporteerd.
Onderzoekers van Independent Security Evaluators hebben het lek gebruikt om de controle over de iPhone over te nemen, vanaf een kwaardaardige website die de exploit bevatten. Zodra de onderzoekers de iPhone binnengedrongen zijn, hebben ze volledige beheertoegang tot de telefoon: ze kunnen meeluisteren, het sms-logboek en waahctwoord bekijken, e-mailwachtwoorden achterhalen en dergelijke. De enige manier om veilig te kunnen internetten op de iPhone is om goed te letten op de adressen van de webpagina’s die je bezoekt. Of de kwetsbaarheid ook geldt voor Mac- en PC-versies van Safari is niet helemaal duidelijk. Apple is op de hoogte van het probleem en heeft aangekondigd dat ze uiterlijk op de BlackHat-conferentie op 2 augustus een oplossing zullen hebben.
Lees het schokkende nieuws bij de New York Times en het meer relativerende bericht bij TUAW.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 0 reacties