Veiligheidslek in iPhone sinds februari

De laatste software update voor de iPhone (1.1.4) was in februari jongstleden. Sindsdien heeft Apple geen software updates meer gelanceerd voor de iPhone. De iPhone werkt met het OSX besturingssysteem van Apple. De versie op de iPhone is een gestripte versie van OSX 10.5. In maart liet Charlie Miller zien dat de Safari versie die in alle versies van OSX zit dus ook in de iPhone makkelijk te kraken is. Een link naar een website waar code inzit om bijvoorbeeld de informatie uit te lezen die in een iPhone staat is vrij eenvoudig te maken. Eerder was het al mogelijk om via een website je iPhone te jailbreaken omdat de administratieve rechten om toegang te krijgen tot de iPhone vrij eenvoudig te omzeilen zijn. Na de ontdekking kwam er voor de Apple desktops en Macbooks meteen een software update uit in april maar die is er voor de iPhone nooit gekomen.

In een gesprek met de Washington Post zegt Miller dat zijn exploit (toegang krijgen via een webpagina tot bestanden van een argeloze iPhone gebruiker) nog steeds werkt. Volgens ZDNET zal er binnenkort ook een exploit uitkomen van Webbrowser lekkenjager Aviv Raff.

Volgende week komt de 2.0 software versie uit voor de iPhone. Veiligheids experts speculeren nu al over de veiligheid van de software en de Safari browser in de iPhone die dus nu al vijf maanden een groot veiligheidslek heeft.

 
 
 
 

Een reactie posten 0 reacties:

Een reactie posten