Apple geeft firmware-update iPhone vrij
Lek laat ongevraagde telefoontjes toe
21 november 2008 | Jamie Biesemans
Apple heeft firmware-update 2.2 voor de iPhone uitgebracht. Naast het toevoegen van een aantal nieuwe functies repareert de 245 MB zware update een twaalftal lekken, waaronder een kwetsbaarheid die malafide webpagina's toestaat om de telefoonfunctie te gebruiken.
De update breidt Google Maps uit met Google Street View (foto's op ooghoogte) en maakt het mogelijk om de autotekstfunctie uit te schakelen. Het Google-zoekveld is nu altijd zichtbaar in Safari, dat door de update stabieler zou draaien. Liefhebbers van podcasts kunnen deze voortaan downloaden in de iTunes Store via de draadloze internetverbinding. Tevens verbetert de update de ontvangst van de iphone, beweert Apple.
Firmware-update 2.2 brengt Street View naar de iPhone
Twaalf lekken
De update repareert tegelijkertijd twaalf lekken, waarvan enkele zeer ernstig. Eén daarvan is gemeld door het gerenommeerde Duitse Fraunhofer-onderzoeksinstituut. De kwetsbaarheid zou verwant zijn aan een gelijkaardig probleem dat Apple vorig jaar met nieuwe firmware oploste. In een waarschuwing zegt het instituut dat het lek aanwezig is in alle verkochte iPhones.
Een aanval zou als volgt in z'n werk gaan: iemand ontvangt per sms of mail een link naar een malafide site. Als de iPhone-eigenaar naar deze site gaat, wordt automatisch een telefoonnummer opgebeld. Het scherm van de iPhone verandert op hetzelfde moment in een grijs vlak en het afbreken van het telefoonverbinding lukt niet. De enige oplossing is wellicht de gsm uitzetten.
Dure betaalnummers
Fraunhofer vermoedt dat het lek misbruikt zou worden om dure betaalnummers op te bellen. Een aanval op iPhones lanceren zou niet bijzonder moeilijk zijn, zeggen de onderzoekers. Drie lijntjes code, verborgen in een webpagina, volstaan.
"Elke aanvaller met een basiskennis van HTML kan deze kwetsbaarheid gebruiken, om op grote schaal schade aan te richten", zegt Fraunhofers Collin Mulliner. "Zelfs amateurs kunnen het." Een demonstratie van de hack is hier te vinden.
Andere patches
De mogelijkheid om een noodoproep te doen terwijl de iPhone geblokkeerd is, zorgt ook voor een beveiligingsprobleem. Iemand met fysieke toegang tot de telefoon kon deze functie namelijk misbruiken om willekeurige nummers te bellen, op kosten van de eigenaar. Daarnaast repareert de firmware een zwakke plek in de Passcode Lock-functie. Deze kon in bepaalde omstandigheden verwijderd worden, wat het mogelijk maakte om applicaties te starten zonder het benodigde cijferslot.
bron: ZDNet
Lees verder op ZDNet »
iPhone 3G wint publieksprijs Kassa
Frans verbod op exclusieve iPhone-verkoop
Amerikaanse koopjesdag ook in Nederlandse Apple-winkel
Apple aangeklaagd voor webnavigatie iPhone
Iphone-applicatie verstaat gesproken zoekopdrachten
iPhone populairste telefoon in VS
Google Earth toont aarde op iPhone
Intel klaagt over trage iPhone-chip
Blackberry Storm antwoordt op iPhone-dreiging
Google Streetview komt naar iPhone
Apple heft zwijgplicht iPhone-ontwikkelaars op
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
