Vanmiddag demonstratie van iPhone SMS-hack tijdens Blackhat-conferentie

Hackers zullen vanmiddag een lek demonstreren op de iPhone waardoor er via een SMS volledige controle over het toestel verkregen worden. Wanneer je niet de iPhone onmiddellijk reboot wordt de hack actief. Het SMS-bericht zelf bevat maar één karakter.

Edward Neve - 30 juli 2009, 10:06
· Laatst bijgewerkt: 31 juli 2009, 10:36

Een tweetal hackers uit de VS beweert een methode te hebben gevonden om een iPhone op afstand over te nemen door het sturen van een enkele SMS naar het toestel. Tegen een dergelijke aanval is tot nu toe nog niets te doen, zeggen de twee hackers Collin Mulliner en Charlie Miller. Het duo zal de methode om de iPhone te hacken vanmiddag demonstreren tijdens de Blackhat-conferentie in Las Vegas. Wanneer de SMS op het toestel is ontvangen, kan de aanvaller er vervolgens ermee telefoneren, internetten en SMS berichten versturen.

De hack-SMS die wordt verstuurd bevat slechts één karakter en valt zodoende niet erg op bij de gebruiker. Na het ontvangen van de SMS valt de iPhone even uit maar wordt daarna weer actief. Het toestel is daarna niet meer te gebruiken en staat onder controle van de aanvaller totdat het gereboot wordt. Wanneer je na het ontvangen van de SMS je iPhone dus niet onmiddelijk uitschakelt wordt de hack actief.

De twee zeggen deze kwetsbaarheid een maand geleden al te hebben aangekaart bij Apple. Deze heeft tot nu toe nog niet gereageerd met een officieel statement of een (kleinere) firmware-update. Mulliner en Miller zullen vanmiddag ook nog een SMS-bug op een Windows Mobile-toestel demonstreren, die ze pas deze week ontdekt hebben.

Gonny heeft inmiddels een artikel gewijd aan de uitleg en uitkomst van de presentatie. Het PDF-bestand van die presentatie is hier in te zien.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!