Iphone beveiligingslek: Root access via SMS!
Door Tim Quax op 03 juli 2009
Charlie Miller, die in Maart Pwn2Own heeft gewonnen, heeft een sms beveiligingslek gevonden in de Iphone, die kwaadwillenden root access kan verschaffen.
De code die per SMS gestuurd word dat op de telefoon draait kan volgens Miller commands bevatten om van alles te doen, zoals GPS locatie opvragen of de microfoon aanzetten, of zelfs om een website van Brein te laten DDoSsen.
Miller heeft weinig details vrijgelaten over deze erg grappige lek, hoogstwaarschijnlijk vanwege een deal met Apple, die bezig is met het lek te dichten. Het liefst natuurlijk VOOR de Black Hat conferentie begint eind deze maand, waar Miller het lek een stuk gedetailleerder wil uitleggen.
'SMS is a great vector to attack the iPhone,' volgens Miller, je kan dus een SMS met code sturen, dat de iPhone zonder gebruikers-interactie gaat verwerken.
Miller heeft weinig details vrijgelaten over deze erg grappige lek, hoogstwaarschijnlijk vanwege een deal met Apple, die bezig is met het lek te dichten. Het liefst natuurlijk VOOR de Black Hat conferentie begint eind deze maand, waar Miller het lek een stuk gedetailleerder wil uitleggen.
'SMS is a great vector to attack the iPhone,' volgens Miller, je kan dus een SMS met code sturen, dat de iPhone zonder gebruikers-interactie gaat verwerken.
Reageer op dit artikel
Advertentie
Relevante berichten
Site Links
Partner Sites
Community
Subscribe
