Een zwakheid in de Safari-browser zou hackers de kans bieden om gegevens die op een iPhone staan te stelen. Dat claimen onderzoekers van Independent Security Evaluators (ISE). Apple heeft nu tot 2 augustus de tijd om het probleem op te lossen. Daarna stellen de beveiligingsexperts hun bevindingen voor aan het grote publiek, op de BlackHat-conferentie in Las Vegas.
Volgens ISE-experts Charlie Miller, Jake Honoroff en Joshua Mason kan het lek in de iPhone-versie van Safari worden uitgebuit door code te verbergen in een webpagina. Een aanvaller zou zo'n malafide pagina op verschillende manieren kunnen aanbieden: door de code te verbergen op een slecht geconfigureerd forum, door een link per mail of sms naar een iPhone-gebruiker te sturen, of - en dat is wat moeilijker - door een draadloos toegangspunt te kapen.
De security-experts hebben zelf code geschreven om de kwetsbaarheid te demonstreren. Hun conceptprogramma leest de log van de sms-berichten, de inhoud van het adresboek, de telefoongeschiedenis en voicemaildata, en stuurt deze allemaal door naar de aanvaller. Maar volgens de onderzoekers staat er geen rem op wat een echte iPhone-worm zou kunnen. Het zou bijvoorbeeld mogelijk zijn om het geluid van een telefoongesprek op te nemen en dit door te sturen, denken de drie experts.
Tot Apple een patch uitbrengt, kunnen iPhone-bezitters weinig meer doen dan oppassen bij het surfen. Een lichtpunt: een oplossing komt misschien heel snel. Honoroff, Mason en Miller hebben Apple niet alleen ingelicht over het probleem, maar meteen ook een uitweg voorgesteld.
De ISE-onderzoekers veroorloven zich op hun webleg ook een puntje van kritiek op Apple. Ze beweren dat de fabrikant zich bij het ontwerpen van beveiligingsmaatregelen voor de iPhone vooral concentreerde op het veiligstellen van zijn inkomstenbronnen en niet op het beveiligen van gegevens van de gebruiker. Zo maakte Apple het heel moeilijk om beltonen te installeren, maar is er geen beveiligde ruimte voor applicaties, luidt het.
Het lek dat het drietal beschrijft, schuilt overigens ook in de Mac- en Windows-versies van Safari. De onderzoekers zijn echter niet zeker of het daar even gemakkelijk te misbruiken is.
Origineel bericht van -=- Stadsdorperveen 23/07/2007 Quote: Ze beweren dat de fabrikant zich bij het ontwerpen van beveiligingsmaatregelen voor de iPhone vooral concentreerde op het veiligstellen van zijn inkomstenbronnen en niet op het beveiligen van gegevens van de gebruiker.
What's new ? Dat is toch altijd met DRM apparaten. Veilig betekend dan dat de gebruiker er niets mee kan doen, en vertrouwd (trusted) houd in dat je alleen maar content kan afspelen waarvoor je betaald hebt.
Ik snap de iPhone hype (voor zover je daarover kan spreken) niet.
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
