Safari Charlie ontdekt lek in iPhone

De bekende Mac hacker Charlie Miller heeft tijdens de Black Hat conferentie in Amsterdam gedemonstreerd hoe shellcode op een standaard iPhone is uit te voeren. Door veel beveiligingsonderzoekers als bijna onmogelijk beschouwd. Door het uitvoeren van de shellcode kan een hacker vervelende acties verrichten, zoals het op afstand lezen van SMS-berichten of kijken wie er allemaal gebeld is. De eerste iPhone versies hadden geen bescherming tegen aanvallen op het geheugen, maar in de iPhone 3G  is de beveiliging een stuk verbeterd, volgens Miller. Miller demonstreerde het op een iPhone zonder jailbreak. 

Via de ontdekte methode is het mogelijk om de iPhone om de tuin te leiden en een shell-code uit te voeren. Dit kan alleen als er een veiligheidslek in de software zit van de iPhone. 

Via: ArsTechnica

172