Eerste bugs en exploits in iPhone gevonden

De eerste exploit in de Apple iPhone lijkt gevonden te zijn. Hiermee kan via de Safari-browser kwaadaardige code worden uitgevoerd via een zogenaamde buffer overflow. Het is vermoedelijk hetzelfde lek dat eerder al in Safari voor Windows zat.
Jean-Paul Horn | iCulture.nl - · Laatst bijgewerkt:

Na het uitlekken van de firmware/system restore image van de iPhone hebben hackers mogelijk al de allereerste exploit gevonden in de Safari-browser op de iPhone. Via een gerichte buffer overflow in de browser is het mogelijk om kwaadaardige code op de iPhone uit te voeren.


Niet toevallig is de exploit in de iPhone gevonden door Errata Security, die eerder precies hetzelfde probleem ontdekten bij Safari voor Windows en waarvoor Apple in allerijl een bugfix moest uitbrengen.

Een mogelijk scenario voor deze exploit is het bellen naar dure 0900-nummers zonder dat de iPhone-bezitter dit in de gaten heeft, aldus Robert Graham, CEO van Errata. Een ander mogelijk gat in de beveiliging van de iPhone zit in het Bluetooth-gedeelte, dat de iPhone voorspelbaar helemaal vast laat slaan als dat deel wordt blootgesteld aan een zogenaamde fuzzer.

Eerder deze week meldden we ook dat het root-wachtwoord van de iPhone inmiddels is achterhaald. Tot op heden heeft dit niet geleid tot meer features of andere openbaringen, maar de hackgemeenschap is vrijwel continu met de code en de wachtwoorden aan de slag, om bijvoorbeeld het simlockmechanisme te achterhalen of open poorten te ontdekken waar dan weer verder mee gestoeid kan worden. Er wordt zelfs een speciale Wiki bijgehouden waar alle informatie wordt uitgewisseld, maar die is alleen via een speciale inlogpagina te bereiken.

Reacties: 1 reacties

Reacties zijn gesloten voor dit artikel.