image

iPhone kwetsbaar voor spam- en phishingaanvallen

donderdag 24 juli 2008, 11:25 door Redactie, 3 reacties

Gebruikers van Apple iPhone wordt geadviseerd niet meer de Mail applicatie van de mobiele telefoon te gebruiken, aangezien daar een ernstig beveiligingslek in zit. De Israelische beveiligingsonderzoeker Aviv Raff ontdekte twee problemen met het mobieltje, waarvan één zo ernstig dat hij details niet prijsgeeft. Het eerste probleem betreft de Mail en Safari applicaties.

Door een geprepareerde URL via e-mail te versturen, kan een aanvaller de gebruiker laten geloven dat de gespoofte URL van een betrouwbaar domein afkomstig is, bijvoorbeeld de bank, PayPal of social netwerksite. Niet alleen wordt de URL in de applicatie als legitiem getoond, na het openen geeft Safari hem als een legitieme link in de adresbalk weer. Zodoende kan het slachtoffer niet aan de link en adresbalk zien dat het om een phishingaanval gaat. Het probleem is aanwezig bij Mail en Safari voor iPhone 1.1.4 en 2.0, maar mogelijk zijn ook eerdere versies kwetsbaar.

Apple heeft het probleem bevestigd in de Mail applicatie en onderzoekt of ook Safari kwetsbaar is. Totdat een patch beschikbaar is, raadt Raff gebruikers aan om links naar betrouwbare websites die in e-mailberichten staan niet aan te klikken, maar netjes met de hand in de adresbalk te typen. De onderzoeker waarschuwt tevens voor een tweede probleem, en dat is een spamaanval. Het gaat om een ontwerpfout die spammers mogelijk al misbruiken. Verdere details wil Raff niet prijsgeven en hij adviseert gebruikers om de Mail applicatie niet meer te gebruiken tot Apple met een update komt.

Reacties (3)
24-07-2008, 13:04 door Anoniem
*lol* en ook al ellende met die ssh aanvallen. Terug naar me ouderwetse
nokia waarmee je alleen kan bellen en smsen
24-07-2008, 15:52 door Anoniem
Haha, leuke reacties altijd: "Terug naar me ouderwetse Nokia...". Hoezo
"terug", wil je zeggen dat je in de rij hebt gestaan voor een iPhone er eindelijk
eentje hebt weten te bemachtigen en nu na een security issue die gewoon
opgelost wordt, je iPhone al aan de kant doet voor je oude baksteen. Ik geloof
voor geen meter dat je een iPhone hebt, want dan zou je 'em echt niet zo
makkelijk wegdoen als jij suggereert.

BTW dat SSH probleem doet zich alleen voor als je de iPhone 'jailbreaked'
en
vervolgens niet je root wachtwoord aanpast. Dan vraag je er ook om volgens
mij.
24-07-2008, 17:09 door clouseau
*Hoezo "terug", wil je zeggen dat je in de rij hebt
gestaan voor een iPhone er eindelijk eentje hebt weten te
bemachtigen en nu na een security issue die gewoon opgelost
wordt, je iPhone al aan de kant doet voor je oude baksteen.
Ik geloof voor geen meter dat je een iPhone hebt, want dan
zou je 'em echt niet zo makkelijk wegdoen als jij suggereert.*

Tijd voor een zak popcorn. Ben benieuwd wat het antwoord
hier op is. :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.