image

Ernstige lekken maken iPhone prooi voor hackers

woensdag 4 augustus 2010, 13:11 door Redactie, 6 reacties

Er bevinden zich meerdere beveiligingslekken in de Apple iPhone, waardoor aanvallers op afstand toestellen kunnen overnemen, ook al zijn die niet gejailbreakt. De problemen bevinden zich in de kernel en bij het verwerken van Compact Font Format (CFF) gegevens binnen een PDF-document. Door het bezoeken van een kwaadaardige pagina met Mobile Safari kan een aanvaller willekeurige code op het apparaat uitvoeren.

De kwetsbaarheid in de kernel zorgt ervoor dat een aanvaller zijn rechten kan verhogen en de beperking van de sandbox kan omzeilen. "Deze lekken worden op dit moment misbruikt door jailbreakme om op afstand Apple apparaten je jailbreaken", aldus het Franse beveiligingsbedrijf VUPEN. De jailbreak bestaat uit twee aanvallen. Als eerste wordt de PDF-exploit toegepast, gevolgd door de kernel-exploit. Zodoende kan de aanvaller code op de iPhone krijgen en met voldoende rechten uitvoeren.

Waarschuwing
Anti-virusbedrijven slaan alarm over de exploits. "Hoewel dit op het moment de enige bekende exploit voor dit probleem is, en niet kwaadaardig, is het goed mogelijk voor een aanvaller om de lading voor kwaadaardige doeleinden aan te passen. Daarom moeten iPhone-gebruikers voorzichtig zijn bij het bezoeken van ongevraagde of verdachte websites, ook al hebben ze hun toestel niet gejailbreakt", zegt Kevin Haley van Symantec.

Volgens David Marcus van McAfee dient dit voorval als een waarschuwing voor iedereen met een mobiel apparaat. "Het op afstand hacken is echt en zal niet verdwijnen." Ook Marcus benadrukt dat de exploits op dit moment niet schadelijk zijn, maar dat ze wel voor kwaadaardige doeleinden zijn te gebruiken.

Reacties (6)
04-08-2010, 17:30 door Anoniem
Resumé; je moet een kwaadaardige site bezoeken EN vervolgens een PDF met CFF downloaden en openen.

Dat het niet hoort, moge duidelijk zijn maar om dit een 'ernstig' lek te noemen...

Zodra ik fysiek toegang krijg (al dan niet zelf of via een gebruiker) tot een computer en programma's/documenten kan laten uitvoeren, kan ik alle computers kraken.
04-08-2010, 17:58 door [Account Verwijderd]
[Verwijderd]
04-08-2010, 18:21 door SirDice
Door Anoniem: Resumé; je moet een kwaadaardige site bezoeken EN vervolgens een PDF met CFF downloaden en openen.

Dat het niet hoort, moge duidelijk zijn maar om dit een 'ernstig' lek te noemen...

Zodra ik fysiek toegang krijg (al dan niet zelf of via een gebruiker) tot een computer en programma's/documenten kan laten uitvoeren, kan ik alle computers kraken.
Het fenomeen social engineering is nog niet helemaal tot je doorgedrongen geloof ik.

Een paar jaar terug ging er een worm rond. De rar file was met een wachtwoord beveiligd. Deze moest je eerst uitpakken, het wachtwoord stond in dezelfde email, om het vervolgens pas te kunnen starten. Gek genoeg heeft deze worm weken lang op nummer 1 gestaan en heeft enkele miljoenen computers weten te infecteren.

Waarom zou deze PDF niet op een zelfde manier verspreid kunnen worden?
04-08-2010, 19:22 door [Account Verwijderd]
[Verwijderd]
04-08-2010, 21:58 door Rene V
Door unaniem:

Wie houdt er nu vol dat ano's sluitende tekst schrijven?


En toch gebeurt dat met tijd en wijle echt hoor, Una ;-)
05-08-2010, 07:39 door Anoniem
Door Anoniem: Resumé; je moet een kwaadaardige site bezoeken EN vervolgens een PDF met CFF downloaden en openen.

Dat het niet hoort, moge duidelijk zijn maar om dit een 'ernstig' lek te noemen...

Zodra ik fysiek toegang krijg (al dan niet zelf of via een gebruiker) tot een computer en programma's/documenten kan laten uitvoeren, kan ik alle computers kraken.

Wat je misschien over het hoofd ziet, is, dat als je een website bezoekt, deze automatisch (zonder tussenkomst van de gebruiker) de PDF opent. Waardoor een kwaardaardige site bezoeken voldoende is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.