Vanmiddag demonstratie van iPhone SMS-hack tijdens Blackhat-conferentie
Een tweetal hackers uit de VS beweert een methode te hebben gevonden om een iPhone op afstand over te nemen door het sturen van een enkele SMS naar het toestel. Tegen een dergelijke aanval is tot nu toe nog niets te doen, zeggen de twee hackers Collin Mulliner en Charlie Miller. Het duo zal de methode om de iPhone te hacken vanmiddag demonstreren tijdens de Blackhat-conferentie in Las Vegas. Wanneer de SMS op het toestel is ontvangen, kan de aanvaller er vervolgens ermee telefoneren, internetten en SMS berichten versturen.
De hack-SMS die wordt verstuurd bevat slechts één karakter en valt zodoende niet erg op bij de gebruiker. Na het ontvangen van de SMS valt de iPhone even uit maar wordt daarna weer actief. Het toestel is daarna niet meer te gebruiken en staat onder controle van de aanvaller totdat het gereboot wordt. Wanneer je na het ontvangen van de SMS je iPhone dus niet onmiddelijk uitschakelt wordt de hack actief.
De twee zeggen deze kwetsbaarheid een maand geleden al te hebben aangekaart bij Apple. Deze heeft tot nu toe nog niet gereageerd met een officieel statement of een (kleinere) firmware-update. Mulliner en Miller zullen vanmiddag ook nog een SMS-bug op een Windows Mobile-toestel demonstreren, die ze pas deze week ontdekt hebben.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 35 reacties