Security-onderzoeker: iPhone heeft beveiligingsprobleem

Onderzoeker Marius van Oers van McAfee waarschuwt voor gevaren waaraan de iPhone blootstaat. Maar een directe dreiging is er nog niet.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

iPhone securityDe iPhone bleek lastig te kraken door hackers, maar een security-onderzoeker van McAfee’s AVERT Labs in Amsterdam heeft gewaarschuwd dat gebruikers toch gevaar lopen. Onderzoeker Marius van Oers heeft een lijstje gemaakt van manieren waarop de telefoon blootstaat aan bedreigingen.


De iPhone is niet voorzien van beveiligingssoftware zoals popup-blokkers, anti-spywaretools en een virusscanner. De noodzaak daartoe is ook niet zo groot als je de iPhone gebruikt zoals Apple het heeft bedoeld; dus zonder software van derden te installeren. Maar je kunt wel verbinding maken met internet, waardoor je risico’s loopt. Wat is nu precies het probleem? Van Oers heeft geen specifiek beveiligingslek gevonden, maar wijst erop dat Apple rijke webgebaseerde applicaties toestaat. Fouten in browsers zijn een bekende manier voor hackers om ongeautoriseerde code op een systeem uit te voeren.

“Het is relatief makkelijk om iemand een SMS of een e-mail met een weblink te sturen. Wanneer je daar naarote gaat, kan de server code injecteren. Als dat gebeurt, krijgt een hacker de volledige controle.”

Nieuw? Allerminst, want in augustus werd al een lek in Safari gevonden door de Independent Security Evaluators, een bedrijf dat z’n bevindingen op een Black Hat-conferentie uiteenzette. Via een kwaadaardige website konden onderzoekers code injecteren in de iPhone en recente tekstberichten, telefoonnummers en e-mail onderscheppen. Apple heeft het lek inmiddels gedicht, maar staat nog wel het gebruik van JavaScript toe, een veelgebruikte scripttaal waar misbruik mee kan worden gemaakt. Ook Apple’s multimedia-applicatie QuickTime levert gevaren op.

Van Oers presenteerde zijn visie op iPhone-beveiliging vandaag op de Virus Bulletin-beveiligingsconferentie in Wenen. Reden om ongerust te zijn? Van Oers zegt zelf dat de kans dat kwaadaardige code vandaag al de iPhone gaat aanvallen waarschijnlijk klein is en dat we maar moeten hopen dat het zo blijft. Anderhalve maand geleden riep een andere beveiligingsexpert nog dat de bezorgdheid over beveiliging van de iPhone overdreven was.

Reacties: 3 reacties

Reacties zijn gesloten voor dit artikel.