Nieuws
image

"Hacker toolkit geeft NSA en FBI toegang tot iPhone"

donderdag 18 oktober 2007, 12:14 door Redactie, 8 reacties

Beveiligingsonderzoeker HD Moore heeft instructies en exploits online gezet, waardoor hackers en opsporingsdiensten via de Metasploit hacker toolkit willekeurige iPhones kunnen kraken en afluisteren. De exploits misbruiken een beveiligingslek in de TIFF library, die de iPhone browser, e-mail en iTunes software gebruiken. Via het lek is het mogelijk om iPhones te unlocken, maar de exploits van Moore geven hackers veel meer mogelijkheden.

Vorige maand was het al mogelijk om via het Metasploit project op afstand shell toegang tot een iPhone te krijgen. Deze week heeft de beveiligingsonderzoeker tot in detail uitgelegd hoe je exploits voor de mobiele telefoon van Apple schrijft, en heeft tevens verschillende exploits als voorbeeld gegeven. Aanvallers kunnen hierdoor alle contacten uit het adresboek stelen, overzichten van alle gesprekken bekijken, de telefoon als afluisterapparaat gebruiken, bepalen waar de gebruiker zich bevindt of de iPhone foto's van de omgeving laten maken.

Volgens Moore maakt het niet uit of Apple het TIFF lek patcht, omdat het te misbruiken blijft. "Het enige dat hackers moeten doen is de firmware downgraden naar een versie die kwetsbaar is. Apple moet het namelijk mogelijk maken om naar een vorige versie van de firmware te gaan", aldus Moore. Dezelfde techniek werd ook toegepast voor het kraken van de Sony PSP, waarbij het TIFF lek ook aanwezig is.

Reacties (8)
18-10-2007, 12:59 door [Account Verwijderd]
[Verwijderd]
18-10-2007, 13:10 door Anoniem
Als die Apple produkten echt zo lekker waren geweest hadden ze ons geen
klokhuis verkocht. :) Dit was (historisch gezien) te verwachten.

Toen OS (ni)X uit werd gebracht was het gewoon heel gemakkelijk om
malware te verpakken als een 'upgrade'. OS X keek niet eens of er een
signature aanwezig was en runde zonder problemen de malware code.

Apple heeft altijd een erg goede marketing afdeling gehad maar van
operating systemen en security hebben ze echt geen kaas gegeten....
18-10-2007, 13:25 door Anoniem
MS legt altijd dik op dat ze goed zijn, wel... na al die
jaren dat er op sw MS prodicten wordt gehammerd werpt wel
zijn fruchten af. De verbogen zwakheden komen boven water
drijven terwijl Apple waant in een schijnveiligheid, de
ambitie om daarop te hacken is minder, dus de bekendheid van
exploits is ook minder.... Dus wie is veiliger.... geef mij
maar MS.
18-10-2007, 14:38 door Dr.Wh4x
Geef mij maar openbsd *smile* toch één van de veiligste
systemen.
18-10-2007, 15:35 door Anoniem
Ja en ?
is dit zo bijzonder ?
Elke gsm van nu is hack-baar, symbian,wm6 ..
Beste is altijd nog je camera plus microfoon module hardware-matig los
te koppelen, of gewoon geen gsm gebruiken
18-10-2007, 21:40 door Anoniem
Niet elke gsm van nu is een smartphone hoor. Een "simpele" Nokia series
40 telefoon is echt niet hackbaar door zoiets.
18-10-2007, 22:23 door [Account Verwijderd]
[Verwijderd]
19-10-2007, 07:02 door Anoniem
Door rookie
Door Anoniem

Ja en ?
is dit zo bijzonder ?
Elke gsm van nu is hack-baar, symbian,wm6 ..
Beste is altijd nog je camera plus microfoon module
hardware-matig los
te koppelen, of gewoon geen gsm gebruiken

Ik heb die rommel allemaal nog niet, ik ben blij als ik op
dat kreng kan bellen.
Maargoed, dan is het een kwestie van tijd voordat er 1 of
ander paranoid openbsd-achtig os voor foons gaat uitkomen! :P
openmoko.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search