MacOS X-beveiligingsexpert Charles Miller heeft onthuld dat Apple op zijn voorstel werkt aan het oplossen van een groot beveiligingslek in de nieuwe iPhone OS3.0. Door een speciaal sms-bericht te sturen, kan iedereen de locatie van uw telefoon achterhalen of u eenvoudig afluisteren.
De aanval werkt zo dat de hacker via sms een binaire code naar de iPhone stuurt, die bijvoorbeeld een afluisterapplicatie kan bevatten. De code wordt direct verwerkt, zonder dat de gebruiker dit op enigerlei wijze kan verhinderen. SMS vormt momenteel dus een groot risico.
Hoewel Charles Miller momenteel alleen het systeem van de iPhone kan hacken, denkt hij dat zaken als locatiedetectie of het op afstand aanzetten van de microfoon om mee te luisteren waarschijnlijk wel mogelijk zijn.
Maar Charles Miller maakte deze fout niet publiekelijk bekend en sloot een deal met Apple. Miller is van plan om van 25 tot en met 30 juli een lezing te geven op de Black Hat Technical Security Conference in Los Angeles, waar hij zal spreken over het ontdekken van kwetsbaarheden in verschillende smartphones. En dat wil hij onder meer aantonen over het beveiligingslek in iPhone OS 3.0.
Apple moet dus vóór deze deadline een bug in zijn iPhone OS 3.0 repareren, en dit is wellicht de reden waarom een paar dagen geleden een nieuwe bètaversie van iPhone OS 3.1 verscheen. Maar over het algemeen spreekt Miller over de iPhone als een zeer veilig platform. Vooral omdat het geen Adobe Flash- of Java-ondersteuning heeft. Het voegt ook beveiliging toe door alleen apps te installeren die digitaal zijn ondertekend door Apple op uw iPhone, en apps van derden kunnen niet op de achtergrond worden uitgevoerd.
""Voegt ook beveiliging toe door alleen apps te installeren die digitaal zijn ondertekend door Apple op je iPhone, en apps van derden kunnen niet op de achtergrond worden uitgevoerd.""
– deze zin is onjuist en vooral in onze regio’s, waar JB iPhones relatief vaak voorkomen, en het daarom mogelijk is om apps van derden die niet door Apple zijn ondertekend op de iPhone te installeren – toen ik JB nog nodig had, had ik veel van dergelijke applicaties en ik schreef zelf simpele: ) en ik heb nog nooit iets met Apple te maken gehad.
Ik vraag me af of Apple naast de beveiliging nog andere oplossingen of verbeteringen zal aanbrengen. Bedankt voor het antwoord
Zal de romro-update toevallig de defecte Bluetooth-headsetbedieningsondersteuning oplossen? Zodat alle knoppen werken