Ernstig lek in sms-functie Iphone
Aanvaller kan afluisteren en locatie bepalen
03 juli 2009 | Janneke Scheepers
Apple verwacht later deze maand een patch klaar te hebben voor een kwetsbaarheid in de Iphone. Die staat hackers toe om op afstand de controle over het toestel over te nemen via sms. Dat heeft beveiligingsonderzoeker Charlie Miller donderdag gezegd tijdens een presentatie op de Syscan-conferentie in Singapore, meldt IDG News Service.
Het lek zit in de manier waarop de Iphone omgaat met sms-tekstberichten. Een aanvaller kan kwaadaardige code op de telefoon uitvoeren, die hij heeft gestuurd per sms. Zo'n berichtje is weliswaar beperkt tot 140 bytes, maar langere reeksen kunnen naar de telefoon worden gestuurd in de vorm van meerdere berichten, die dan automatisch worden samengevoegd.
Microfoon
Daardoor kunnen grotere programma's naar de Iphone worden gestuurd, volgens Miller. Op die manier kan een aanvaller van alles doen, zoals GPS gebruiken om de locatie van de telefoon te achterhalen, de microfoon aanzetten om conversaties af te luisteren, of het toestel inzetten voor een DDOS-aanval of botnet.
Bovendien zijn er kwetsbaarheden gevonden in de Iphone sms-functie die een aanvaller toegang geven als root-gebruiker. Dat is niet het geval bij de andere functies van de Iphone, zoals de browser. Hier krijgt een aanvaller enkel toegang tot de sandbox als hij een lek misbruikt, aldus Miller.
Mac OS X
Toch is de Iphone veiliger dan OS X op computers, zegt hij. Dat komt doordat de telefoon geen Adobe Flash en Java ondersteunt, slechts software draait die is goedgekeurd door Apple, speciale hardware heeft om de inhoud van het geheugen te beschermen, en applicaties in een sandbox draait.
Miller heeft met Apple afgesproken dat hij niet te veel details zal vrijgeven over de kwetsbaarheid. Aan het eind van de maand zal hij er meer over vertellen op de Black Hat-conferentie in Las Vegas.
Lees meer artikels over :
iphone, lek, kwetsbaarheid, beveiliging
bron: ZDNet
09/07/2009 16:30:56
Suser schreef:
Raar, ik heb een iPhone, ben vrij want kan de operator kiezen die ik wil, de iPhone is niet simlocked en via Cydia heb ik een overschot van keuze uit software dat ik kan installeren waar apple totaal geen inspraak op heeft. Ik gebruik hem zelfs als USB Disk op mijn PC.
Men neemt een iPod Touch, betaalt 7.99 Euro om te upgraden naar OS 3.0 om eindelijk gebruik te kunnen maken van de bluetooth module die je lang geleden gekocht hebt van Apple. Dit zou de mogelijkheid bieden om er een volwaardig GPS toestel van te maken. Maar volgens de Apple vrijheid kan dit niet vermits de bluetooth geen verbinding kan maken met andere hardware dan headsetjes.
Probeer anders ook eens om een bestandje via BT te verzenden, zonder Cydia gehack.
09/07/2009 16:26:31
hotboxx schreef:
Wat is het alternatief ?
Windows Mobile...
Euh nee
Android
09/07/2009 16:23:15
Maar we weten allemaal dat achter die betuttleling veel meer zit dan enkel de veiligheid voor de consument. Apple wil hun eigen ecosysteempje zoveel mogelijk onder controle houden.
Er zit idd meer achter. Apple rekent zijn prijzen zwaar door en de klant krijgt een produkt in de plaats waarover nagedacht is, optimale UI, perfecte koppeling hard/software. DAT is de meerwaarde waarvoor je betaalt: een gebruikservaring die keer op keer op keer op keer goed is.
Wat is het alternatief ?
Windows Mobile. Een mobiel besturingssysteem dat al jaren verouderd is en waarmee Microsoft de laatste jaren niets innovatiefs gedaan heeft. Zoals altijd is er succes van een concurrent nodig om hen wakker te schudden.
Installeer maar wat je wil. De grootste brol die je nauwelijks "software" kunt noemen kun je idd zeer makkelijk installeren. Het gevolg: slechte gebruikservaringen, Windows Mobile die crasht, frustratie bij het herstarten.
Jaaaaaaaaarenlang heb ik software ontwikkeld voor Windows Mobile. Nu doe ik dat voor iPhone. De regels ZIJN effectief strenger bij Apple en weet je wat: eigenlijk is dat nog zo slecht niet. Gebruikers snappen je software direkt omdat de regels voor UI strict zijn en - heel belangrijk !! - everything just works. En als je pers�© Microsoft technologie�«n wil gebruiken, dan kun je dat nog altijd voor je backend. E�©n van mijn apps praat via soap met webservices die in asp.net geschreven zijn en die praten op hun beurt met een Microsoft SQLServer database.
Windows gebruikers verdienen hun miserie.
07/07/2009 13:19:27
jupiter8 schreef:
"Toch is de Iphone veiliger dan OS X op computers, zegt hij. Dat komt doordat de telefoon geen Adobe Flash en Java ondersteunt, slechts software draait die is goedgekeurd door Apple, speciale hardware heeft om de inhoud van het geheugen te beschermen, en applicaties in een sandbox draait."
En laat dÃ?àt nou net de reden zijn waarom ik nooit of te nimmer een iPhone zou kopen! Ik wil VRIJHEID: vrijheid v operator, vrijheid van applicatie-keuze!
Raar, ik heb een iPhone, ben vrij want kan de operator kiezen die ik wil, de iPhone is niet simlocked en via Cydia heb ik een overschot van keuze uit software dat ik kan installeren waar apple totaal geen inspraak op heeft. Ik gebruik hem zelfs als USB Disk op mijn PC.
Raar, het zijn precies altijd dezelfde die klagen en zagen maar totaal niet weten wat de mogelijkheden zijn van die dingen. Informeer jullie wat beter vooraleer onzin uit te kramen.
Ik kan nog veel meer toestellen en operating systemen opnoemen die zo lek zijn als een zeef en daarom niet noodzakelijk van Apple komen.
03/07/2009 13:16:29
X.-Man schreef:
Vrijheid is een utopie. Weinigen kunnen er mee om. Kijk maar rond je heen.
Niets mis met de betuttleling van apple zolang je ook de keus hebt om niet voor die betutteling te kiezen.
Maar we weten allemaal dat achter die betuttleling veel meer zit dan enkel de veiligheid voor de consument. Apple wil hun eigen ecosysteempje zoveel mogelijk onder controle houden.
Voor mij ook de belangrijkste reden om geen iPhone te kopen.
03/07/2009 12:31:15
X.-Man schreef:
Vrijheid is een utopie. Weinigen kunnen er mee om. Kijk maar rond je heen.
Tuurlijk is volledige vrijheid een utopie, als we zomaar anderen ongestraft om te leven zouden mogen brengen
Jupiter8 vermelde dan ook dat hij
"vrijheid v operator, vrijheid van applicatie-keuze!" bedoelt.
03/07/2009 12:17:43
jupiter8 schreef:
"Toch is de Iphone veiliger dan OS X op computers, zegt hij. Dat komt doordat de telefoon geen Adobe Flash en Java ondersteunt, slechts software draait die is goedgekeurd door Apple, speciale hardware heeft om de inhoud van het geheugen te beschermen, en applicaties in een sandbox draait."
En laat dÃ?àt nou net de reden zijn waarom ik nooit of te nimmer een iPhone zou kopen! Ik wil VRIJHEID: vrijheid v operator, vrijheid van applicatie-keuze!
Vrijheid is een utopie. Weinigen kunnen er mee om. Kijk maar rond je heen.
03/07/2009 12:15:56
"Toch is de Iphone veiliger dan OS X op computers, zegt hij. Dat komt doordat de telefoon geen Adobe Flash en Java ondersteunt, slechts software draait die is goedgekeurd door Apple, speciale hardware heeft om de inhoud van het geheugen te beschermen, en applicaties in een sandbox draait."
En laat dÃ?àt nou net de reden zijn waarom ik nooit of te nimmer een iPhone zou kopen! Ik wil VRIJHEID: vrijheid v operator, vrijheid van applicatie-keuze!
03/07/2009 11:44:23
Resistance is futile. U will be assimilated 
03/07/2009 11:40:08
Aaaa een SMS...
Dat komt doordat de telefoon geen Adobe Flash en Java ondersteunt
Typisch een PR reactie... We zijn veel veiliger omdat we a, b en c niet ondersteunen. Als ik je een oude Nokia 3310 geef dan kan ik ook zeggen VEEL VEILIGER dan een iPhone! Je kan er immers niets mee waardoor hij veilig is.
Apple wilt zelf zeer veel controle uitoefenen op hun OS. Java, een taal die het mogelijk maakt om onafhankelijk te werken van Apple is daarmee ook een bedreiging voor hun. Want moest Apple Java toelaten dan zouden ze minder inkomsten hebben omdat Sun zelf een App winkel wil openen en dan gaat de winst naar hun.
Sorry, nooit van mijn leven koop ik iets van Apple. Ik wil geen slaafje/meeloper/... worden van jullie politiek!
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
