Eerste bugs in software Iphone duiken op
Gepubliceerd: Dinsdag 17 juli 2007
Auteur: Evan Schaafsma
Apple is van plan een softwarefout in de batterij-indicator van de Iphone te verhelpen. Ondertussen waarschuwen beveiligingsexperts voor een bug in de Iphone-browser.
Sinds de introductie van de Iphone op 29 juni, blijkt Apple klachten te ontvangen over de batterij-indicator van de Iphone. De indicator geeft bij veel modellen zelfs bij een volledig opgevulde accu niet aan dat de batterij vol is. Uit onderzoek zou blijken dat meer dan 60 procent van de verkochte Iphones kampt met het euvel.
Apple erkent de problemen. "Je batterij is volledig opgeladen, maar de gebruikersinterface geeft dit gewoon niet goed weer", aldus een Apple-woordvoerder tegenover Wirelessinfo. "We verwachten dit met een softwareupdate te verhelpen", aldus de zegsman van Apple. Wanneer die update verschijnt, kon Apple niet zeggen.
Web dialer
Beveiligingsonderzoekers waarschuwen bovendien voor de zogenaamde 'Web dialer' die deel uitmaakt van de Safari-browser van de Iphone. Kwaadwillenden kunnen misbruik maken van een bug in de 'web dialer' en slachtoffers verleiden om dure betaalnummers te bellen. Bovendien zouden ze kunnen bijhouden welke telefoonnummers de Iphone-gebruiker belt via de browser, aldus hoofdonderzoeker Billy Hoffman van SPI Labs.
Volgens Hoffman is is het zelfs mogelijk om de uitgaande telefoongesprekken te blokkeren via de kwetsbaarheid, of er juist voor te zorgen dat de Iphone continu belt. Om de softwarefout te misbruiken, moeten hackers Iphone-gebruikers ertoe verleiden om een kwaadaardige website te bezoeken. Ook kunnen ze onbetrouwbare informatie vanaf een legitieme site versturen met behulp van een zogenaamde cross site scripting-of xss-aanval.
SPI heeft Apple op 6 juli ingelicht over de kwetsbaarheid en probeert samen met de Iphone-maker aanvallen te voorkomen. De Safari-browser van de Iphone is kwetsbaar voor hackers doordat Apple softwareontwikkelaars aanmoedigt applicaties voor de browser te ontwikkelen.
Harde noot
Goed nieuws is er echter ook voor de Iphone-maker. De smartphone blijkt moeilijker de kraken dan gedacht. Het aanpassen van de bootloader, de eerste insteek van hackers die de versleuteling van de Iphone wilden verwijderen, bleek niet de oplossing. Hackers die zich verzameld hebben op het #iphone irc-kanaal zeggen zich nu toe te leggen op het schrijven van een 'assembler tool' voor de Iphone. Hiermee moet de versleuteling gekraakt worden zodat ook via andere providers gebeld kan worden dan AT&T.
