Equinux-CEO vermoedt groot beveiligingslek bij AIM push-notificaties

Volgens ontwikkelaar Till Schadde is er kans dat willekeurige mensen zomaar jouw AIM-chatberichten krijgen. Schadde denkt een groot beveiligingslek te hebben ontdekt en waarschuwt dat je geen vertrouwelijke AIM-berichten via de iPhone moet versturen.

push notificationsVolgens ontwikkelaar Till Schadde is er kans dat willekeurige mensen zomaar jouw AIM-chatberichten krijgen. Schadde denkt een groot beveiligingslek te hebben ontdekt en waarschuwt dat je geen vertrouwelijke AIM-berichten naar gehackte iPhones moet versturen. Het probleem schijnt te maken te hebben met push notificaties. Schadde verstuurde een berichtje via iChat op de Mac naar een persoon met een gehackte iPhone. Dat bericht kwam bij een wildvreemde op de iPhone terecht als push notificatie (zie hiernaast).


Dat meldt Till Schadde via Twitter:

Just found a HUGE #security #hole w/ push & AIM. Someone got my sent messages and wrote back. DO NOT send confidential AIM msg to #iPhone

#iPhone #push #security #hole:my msg was received by an hacked iPhone w/ push service hack; msg seems to be broadcasted to all hacked phones

Take extreme caution when sending AIM msg to people w/ hacked iPhones. Push service broadcasts your msg to strangers. Pls RT

Schadde is oprichter en CEO van equinux, een bedrijf dat al meerdere iPhone-applicaties heeft uitgebracht, zoals TubeToGo. Je mag verwachten dat Schadde er verstand van heeft en niet zomaar iets roept. Het wachten is op meer berichten, van mensen die hetzelfde hebben meegemaakt.

Informatie

Laatst bijgewerkt
21 juli 2009 om 17:08
Categorie
Achtergrond

Reacties: 23 reacties

Reacties zijn gesloten voor dit artikel.