Charlie Miller, hacker by nature en beter bekend als Safari Charlie en Collin Mulliner hebben begin deze maand een ernstig veiligheidslek in de iPhone firmware gevonden. Door het versturen van een SMS bericht met een speciale code kan de iPhone van de ontvanger van het bericht crashen. Door die crash kan een hacker root access krijgen tot de de iPhone. Op die manier zijn alle gegevens te benaderen die op een iPhone staan. Niet alleen bestanden maar een hacker kan ook gratis bellen via je iPhone, Mail versuren of je contacten in je iPhone adresboek gebruiken voor een DDos aanval of voor een botnet gebruiken. Het is ook mogelijk om spyware te installeren op de iPhone en op die manier bijvoorbeeld de iPhone tracken via GPS of de eigenaar van de iPhone af te luisteren.
Miller heeft het lek een maand geleden aan Apple bekend gemaakt zodat ze via een update het lek konden “dichten” in de iPhone firmware. Tot op heden is daar niets aan gedaan. Miller heeft tegen Forbes gezegd dat hij lang genoeg heeft gewacht op de patch van Apple en dat hij de hack vandaag bekend gaat maken op de Black hat cybersecurity conferentie in Las Vegas. Volgens Miller is de hack vrij ernstig en het enige wat je er tegen kan doen is je iPhone uitzetten. Volgens Miller zou na bekendmaking van zijn hack elke iPhone ter wereld te hacken zijn. Hij voegt er aan toe dat hij Apple ruimschoots de tijd heeft gegeven om het lek te dichten. Niet alleen de iPhone is vatbaar voor de SMS hack, Miller heeft afgelopen maandag hetzelfde lek ook gevonden in Windows Mobile maar hij heeft nog geen tijd gehad om Microsoft in te lichten.
Of Apple vandaag met een patch komt is onduidelijk en tot die tijd maar hopen dat je geen SMS krijgt van een hacker die de hack van Miller heeft gekregen. Later vandaag ongetwijfeld meer over de SMS hack van Miller.
Bron: Forbes
Nico
7
Goed artikel en nu maar hopen dat de arrogantie van Apple even ver te zoeken is. Als deze “Pandemie” uitbreekt kan Apple wel inpakken, dan krijgen ze iedereen over zich heen.
4saus
7
Waarom is apple nu weer meteen arrogant?
het is eerder de hacker die hier arrogant is. Hij had het ook kunnen laten bij de melding van de kwetsbaarheid in plaats van dreigen publiek te gaan als ze het lek niet snel genoeg dichten.
Waarom moet ie nu dreigen met publiek gaan hoe de iphone te hacken is? Niemand voor hem wist van die methode af. dus zal het geen risico zijn. het is pas een risico nu hij vandaag precies uit de doeken doet hoe de iphone over te nemen is na zijn SMS hack.
Waarschijnlijk is het oplossen van het probleem moeilijker dan verwacht of hebben ze meer zeken te doen.
Wie weet is het probleem allang opgelost maar wachten ze tot de rest van de verbeteringen in 3.1 goed werken.
Tot nu toe zijn er bij elke update een heel hoop bug fixes geweest en een paar nieuwe functies.
Alsof ze daar in cupertino uit hun neus zitten te vreten en wachten tot hackers toe slan voor ze met een oplossing komen.
4saus
7
Maar ik begrijp het wel hoge bomen vangen veel wind.
microsoft schijnt het zelfde probleem te hebben maar daar heeft ie niet eens de tijd voor willen nemen omdat die niet populair en hip zijn tegenwoordig.
terwijl het voor windows mobile gebruikers toch een stuk belangrijker kan zijn gezien het gebruikers aandeel groter is en er een hoop mensen dat testel zakelijk gebruiken.
dat zegt ook al wat over de hacker. Hij is uit op bekendheid.
door microsoft tussen neus en lippen te noemen sterkt ie de ernst van het lek nog iets aan.
Maar vooral door e naam Apple te noemen bereikt hij de publiciteit die die hoopt te krijgen.
Alleen jammer voor hem dat apple niet reageert zoals hij hoopt door hem flink te betalen voor de bug report of olossing daar voor of in zijn ogen misschien beter nog een BAAN (waar het veel hacker vaak ook om te doen is)
beetje triest als je zo’n talent hebt dat je het zo moet misbruiken.
Die zelfde mening had ik ook gehad als het om RIM of PALM of microsoft in de hoofdrol had gegaan.
Het gaat mij om het principe.
Maakt niet uit in welke situatie je dit projecteert.
Als je een probleem constateert dan help je. je gaat niet publiek maken hoe iedereen misbruik van dat probleem kan maken want dan maak je er alleen maar een groter probleem van.
iPhone update om sms lek te dichten nu beschikbaar
7
[...] het SMS lek te dichten wat eerder deze maand was ontdekt door Charlie Miller. Meer daarover kan je hier lezen en de 3.0.1 update is te downloaden via [...]