Browser iPhone nog altijd lek
De iPhone is kwetsbaar voor aanvallen via een oud lek in de Safari-browser. Dat beweert Mac-onderzoeker Charlie Miller. Hij wijst erop dat de Safari-versie voor Mac OS X allang een update heeft gekregen, maar de browser op de iPhone nog niet.
Miller won met zijn ontdekking van het Safari-lek afgelopen maart een hackwedstrijd met een hoofdprijs van tienduizend dollar. In april reageerde Apple door een patch voor Safari uit te brengen.
Alleen Safari op de iPhone wacht nog op een softwarepleister. Miller beweert nu een exploit te hebben waarmee de zwakke plek op de Apple-telefoon misbruikt kan worden. De hack zou geactiveerd worden door een iPhone-gebruiker naar een malafide site te sturen. Daarna kan een aanvaller in het adresboek en berichten van de iPhone duiken en zelfs telefoongesprekken opzetten.
Blogger Ryan Naraine wijst er bovendien op dat er nog meer iPhone-lekken onopgelost blijven. Naraine laakt het feit dat Apple de voorbije vier maanden geen patches heeft uitgebracht voor de telefoon.
Security-expert Aviv Raff van zijn kant beweert informatie te hebben over nog een andere zero day-exploit in de iPhone Safari-browser. Hij heeft nog niet onthuld wat het probleem precies is.
Laden ...
