Jan David Hanrath
Jan David Hanrath Nieuws 31 juli 2009

iPhone OS 3.0.1: je kunt weer veilig over straat

Toch nog een snelle reactie van Apple. Met de 300 MB grote iPhone OS 3.0.1 update is het SMS-lek in de iPhone weer gedicht. Iedereen kan weer veilig over straat.

Gisteren heeft hacker Charlie Miller op de Black Hat 2009 conferentie in Las Vegas gedemonstreerd [pdf] hoe je de SMS-aanval kunt uitvoeren. De hack maakt gebruikte van de mogelijkheid om binaire code mee te sturen met een SMS-bericht. Het zou ongemerkt toegang geven tot alle onderdelen van de iPhone, zoals de dailer, messaging, safari en de camera. Het enige dat je beschermt tegen de aanval is het uitzetten van de telefoon.

Meer dan een maand geleden heeft Charlie Miller Apple al geïnformeerd over de bug. Een reactie of een oplossing uit Cupertino bleef uit. Nu komt Apple alsnog met een fix. Zelfs een dag eerder dan ze hadden aangekondigd. De iPhone is overigens niet de enige telefoon die kwetsbaar is. Miller ontdekte afgelopen maandag dat hetzelfde trucje ook werkt met WIndows Mobile telefoons.

Het is de tweede keer dat Charlie een fout ontdekt in de iPhone. In 2007 haalde hij al de New York Times met een andere fout.

iPhone, iPhone 3G en iPhone 3GS bezitters vinden de update iTunes, nadat ze hun telefoon hebben aangesloten.

Reageer op artikel:
iPhone OS 3.0.1: je kunt weer veilig over straat
Sluiten