Nieuws
image

iPhone loopt maanden achter met OS X patches

donderdag 3 juli 2008, 11:08 door Redactie, 1 reacties

De OS X versie die op de Apple iPhone draait loopt al maanden achter met patches, waardoor aanvallers straks gesprekken kunnen afluisteren en SMS-berichten onderscheppen. De laatste security update voor de mobiele telefoon dateert van februari, waardoor iPhone eigenaren patches voor ernstige beveiligingslekken missen die al wel in OS X zijn gedicht. De iPhone laat weten dat versie 1.1.4 de meest recente versie is. Deze update bevat geen patches voor lekken in Safari en andere OS X componenten die de iPhone gebruikt.

"Apple moet de software updaten zoals het met de volledige versie van het besturingssysteem doet, of niet vertellen dat de iPhone elke week op updates controleert. Een iPhone gebruiker denkt op dit moment volledig up to date te zijn omdat er geen patches beschikbaar zijn, maar in werkelijkheid is die gebruiker net zo veilig als hij was in februari," zegt beveiligingsonderzoeker Charlie Miller, die 10.000 dollar verdiende met het vinden van een lek in Safari.

Hij heeft inmiddels een tool ontwikkeld die het Safari-lek ook op de iPhone misbruikt. Door de gebruiker een link te laten openen kan hij zo alle gesprekken en SMS-berichten van de gebruiker afluisteren en lezen of via de telefoon op kosten van het slachtoffer bellen. De exploit zal binnenkort aan het Metasploit Project worden toegevoegd, wat misbruik een stuk eenvoudiger maakt. Apple patchte dit Safari-lek in april voor de volledige versie van OS X.

Reacties (1)
03-07-2008, 14:07 door Anoniem
Ja, die verrekte vage link sms'jes die zijn redelijk populair. Ik krijg ze zelf ook
vaak op mijn N95. Op zich niet zo erg, ik gooi ze gewoon weg, maar je wordt
steeds wakkergemaakt door dat piepje. zo kom je nooit aan 'werken' toe ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search