Elke iPhone ter wereld is vanaf vandaag eenvoudig te hacken

Charlie Miller, hacker by nature en beter bekend als Safari Charlie en Collin Mulliner hebben begin deze maand een ernstig veiligheidslek in de iPhone firmware gevonden. Door het versturen van een SMS bericht met een speciale code kan de iPhone van de ontvanger van het bericht crashen. Door die crash kan een hacker root access krijgen tot de de iPhone. Op die manier zijn alle gegevens te benaderen die op een iPhone staan. Niet alleen bestanden maar een hacker kan ook gratis bellen via je iPhone, Mail versuren of je contacten in je iPhone adresboek gebruiken voor een DDos aanval of voor een botnet gebruiken. Het is ook mogelijk om spyware te installeren op de iPhone en op die manier bijvoorbeeld de iPhone tracken via GPS of de eigenaar van de iPhone af te luisteren.

Miller heeft het lek een maand geleden aan Apple bekend gemaakt zodat ze via een update het lek konden “dichten” in de iPhone firmware. Tot op heden is daar niets aan gedaan. Miller heeft tegen Forbes gezegd dat hij lang genoeg heeft gewacht op de patch van Apple en dat hij de hack vandaag bekend gaat maken op de Black hat cybersecurity conferentie in Las Vegas. Volgens Miller is de hack vrij ernstig en het enige wat je er tegen kan doen is je iPhone uitzetten. Volgens Miller zou na bekendmaking van zijn hack elke iPhone ter wereld te hacken zijn. Hij voegt er aan toe dat hij Apple ruimschoots de tijd heeft gegeven om het lek te dichten. Niet alleen de iPhone is vatbaar voor de SMS hack, Miller heeft afgelopen maandag hetzelfde lek ook gevonden in Windows Mobile maar hij heeft nog geen tijd gehad om Microsoft in te lichten.

Of Apple vandaag met een patch komt is onduidelijk en tot die tijd maar hopen dat je geen SMS krijgt van een hacker die de hack van Miller heeft gekregen. Later vandaag ongetwijfeld meer over de SMS hack van Miller.

Bron: Forbes

bhat