image

Gevaarlijke iPhone exploit online na uitkomen patch

donderdag 12 augustus 2010, 15:35 door Redactie, 7 reacties

Amper minuten nadat Apple twee lekken in de iPhone en iPod patchte, verscheen de exploit online waarmee de toestellen zijn te jailbreaken. Hiermee zouden aanvallers ook malware op iPhones kunnen zetten. Het verschijnen van de exploit is volgens Mikko Hypponen 'indrukwekkend en gevaarlijk.' Volgens hem betekent dit dat gebruikers die hun gejailbreakte iPhone willen houden, een verhoogde kans lopen om te worden aangevallen.

Beveiligingsonderzoeker Dino Dai Zovi verwacht dat de exploits binnenkort in hackertool Metasploit zullen verschijnen. Hypponen adviseert alle iPhone-gebruikers, ook die een gejailbreakt toestel hebben, te upgraden. Mac-hacker Charlie Miller vraagt zich af waarom Apple geen patch voor Mac OS X heeft uitgebracht. "Is het niet kwetsbaar of willen ze alleen het jailbreaken stoppen?"

Reacties (7)
12-08-2010, 16:14 door Anoniem
Ahum, blijkbaar heeft de redactie geen weet van het feit dat het iPhone dev team al een fix heeft uitgebracht, ook voor oudere iOS devices die Apple zelf niet meer ondersteund...

http://blog.iphone-dev.org/post/941467261/fixing-what-apple-wont

~JJ
12-08-2010, 18:07 door SirDice
Hebben ze het automatisch openen van een PDF in een email ook gelijk opgelost? Waarschijnlijk niet.
12-08-2010, 20:46 door Jachra
Door SirDice: Hebben ze het automatisch openen van een PDF in een email ook gelijk opgelost? Waarschijnlijk niet.

Ja, dat hebben ze wel.
13-08-2010, 09:07 door SirDice
Door Jachra:
Door SirDice: Hebben ze het automatisch openen van een PDF in een email ook gelijk opgelost? Waarschijnlijk niet.

Ja, dat hebben ze wel.
Met welke patch?
13-08-2010, 12:54 door Jachra
Door SirDice:
Door Jachra:
Door SirDice: Hebben ze het automatisch openen van een PDF in een email ook gelijk opgelost? Waarschijnlijk niet.

Ja, dat hebben ze wel.
Met welke patch?

Zie: http://blog.iphone-dev.org/post/941467261/fixing-what-apple-wont
16-08-2010, 09:38 door spatieman
aple policy is fail.
want anders deed met de iphone niet jailbreken
16-08-2010, 17:43 door SirDice
Door Jachra:
Door SirDice:
Door Jachra:
Door SirDice: Hebben ze het automatisch openen van een PDF in een email ook gelijk opgelost? Waarschijnlijk niet.

Ja, dat hebben ze wel.
Met welke patch?

Zie: http://blog.iphone-dev.org/post/941467261/fixing-what-apple-wont
Dat fixt alleen die PDF exploit (en eventueel ook voor niet door Apple gepatchte modellen). En niet het automatisch openen van een PDF in mail en/of sms.

http://www.security.nl/artikel/34086/1/iPhone_kwetsbaar_voor_sms-_en_e-mailwormen.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.