Beveiligingsexpert misbruikt lek in eigen iOS app

Geschreven door  | 8 november 2011 | Categorie: Apple nieuws, iOS apps

Charlie MillerBeveiligingsexpert Charlie Miller maakte vandaag bekend dat hij een lek heeft ontdekt in iOS. Het mobiele besturingssysteem van Apple kent tot nu toe geen malware. Dat komt ondermeer door het strenge keuringsproces van Apple voor de App Store.

Volgende week gaat Charlie Miller op de SysCan conferentie in Taiwan het lek dat hij gevonden heeft in iOS demonstreren. Door het nu ontdekte lek zou hij in staat zijn om onbevoegde code uit te voeren op een iOS toestel. Een applicatie zou dus naar een externe server kunnen gaan om commando’s op te volgen. Daarna zijn alle onbevoegde opdrachten mogelijk. Foto’s stelen, contactlijsten doornemen, bellen, vibreren,… zijn enkele voorbeelden waartoe men in staat is dankzij dit lek. Om wat kracht bij te stellen ging Charlie Miller volgende week op de conferentie een live voorstel geven. Hij heeft een goedgekeurde app (Instastock) in de App Store maar stiekem kan deze app externe commando’s ophalen.

Het lijkt wat vreemd voor een beveiligingsexpert om op deze manier een lek aan de buitenwereld te tonen in plaats van eerst het lek aan Apple te voorleggen. Ondertussen heeft Apple ook niet stilgezeten. Charlie Miller zijn ontwikkelaars-account is geschorst en zijn applicatie is van de App Store verwijdert.

Volgende week gaat Miller het lek volledig bekend maken. Hiermee verkrijgt Apple toch nog een week om het lek te dichten.

Op deze video geef Miller een demonstratie van zijn lek:

http://youtu.be/ynTtuwQYNmk




Tags: , , , ,

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.


Volg ons...

Facebooktwitter

Meld je aan voor onze nieuwsbrief

Typ uw e-mailadres in om u aan te melden voor onze nieuwsbrief. Maak vervolgens een keuze of u deze wekelijks en/of dagelijks wilt ontvangen.


Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten