Onderzoekers claimen succesvolle hack Iphone
Gepubliceerd: Maandag 23 juli 2007
Auteur: Wilbert de Vries
Experts claimen een fout in Apple's Iphone te hebben ontdekt die door aanvallers kan worden misbruikt om op de smartphone opgeslagen gegevens te raadplegen.
Volgens onderzoekers van Independent Security Evaluators (ISE) betreft het een lek waarmee aanvallers toegang tot de Iphone kunnen krijgen via een access point of via een speciaal geprepareerde website.
Diverse hackers hebben al geprobeerd de Iphone te hacken door uit voorzorg uitgeschakelde functionaliteit proberen te activeren. Voor zover bekend is dit echter de eerste keer dat een Iphone-lek succesvol kan worden misbruikt.
Het lek wordt misbruikt via een exploit voor de Safari-browser op de Iphone. Zodra de gebruiker naar een speciaal geprepareerde website gaat, maakt de telefoon verbinding met een server. Hierna worden de gegevens, waaronder sms'jes, adresboek en belgeschiedenis, naar die server verzonden.
Met een tweede exploit waren de onderzoekers in staat de Iphone te laten trillen. Ook ontdekten ze de mogelijkheid om een nummer te bellen, een tekstbericht te versturen of om audio op te nemen en dit te verzenden.
Begin augustus zegt ISE, tijdens een Blackhat-conferentie, meer details vrij te zullen geven.
Bron: Techworld
