Volgens Apple lost firmware update 3.0.1 een probleem op bij het decoderen van sms-berichten. "Ontvangst van een met kwade bedoelingen vervaardigd sms-bericht kan leiden tot een onverwachte onderbreking van service of een willekeurige uitvoering van code", schrijft Apple over het verholpen probleem.

Vorige week demonstreerden Collin Mulliner en Charlie Miller de sms-hack op de Black Hat hackersconferentie. Ze lieten zien lieten hoe ze met een sms-tekstbericht theoretisch een iPhone kunnen uitschakelen of toegang kunnen verkrijgen tot de camera of de contactenlijst van de iPhone, zonder dat de telefooneigenaar er iets van merkt. Mulliner en Miller zeggen dat ze Apple al een maand terug geïnformeerd hebben over het beveiligingslek.

Apple: gevaar valt mee

Apple probeert het gevaar, ondanks de haastig uitgebrachte firmware-update, te bagatelliseren. "In tegenspraak tot wat er bericht is, is er nog niemand in geslaagd de controle over een iPhone over te nemen, of om persoonlijke informatie te stelen van een iPhone met behulp van deze exploit", zegt een Apple-woordvoerder in een statement.

Ook Windows Mobile en Android zijn kwestbaar voor dezelfde sms-hack. Voor Android is dat probleem al opgelost. Eigenaren van een Windows Mobile moesten op moment van schrijven nog wachten op een patch.

Al eerder bleek het mogelijk om via een sms-lek de iPhone te laten crashen. Hacker Charlie Miller slaagde er in de telefoon op afstand te laten crashen. De impact van dit gat bleek echter beperkt.

IMG