What's on my iPhone 12 | Productivity HACKS!
Famed Mac hacker Charlie Miller heeft een ander mogelijk beveiligingsprobleem gevonden op de iPhone van Apple.
Miller, een van de belangrijkste beveiligingsanalisten van Independent Security Evaluators, staat bekend om zijn vermogen om Apple-producten te hacken en de CanSecWest-hackingwedstrijd voor beveiligingsconferences twee jaar na elkaar te winnen. > Miller detailleerde zijn laatste vondst - onlangs ontdekt een paar dagen geleden - op donderdag tijdens de Black Hat Europe-veiligheidsconferentie. De bevinding weerlegt wat algemeen werd aangenomen over hoe een ongewijzigde iPhone werkt.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]
De meeste beveiligingsonderzoekers dachten dat het niet mogelijk was om shellcode op een iPhone uit te voeren. Shellcode is code die kan worden uitgevoerd vanaf een opdrachtregel, maar de iPhone werd gedacht dit vanwege veiligheidsredenen niet toe te staan.De mogelijkheid om shellcode uit te voeren is belangrijk, omdat een hacker allerlei soorten kwaadwillende acties zou kunnen uitvoeren, zoals gluren naar iemands SMS-berichten of belgeschiedenis van een iPhone vanaf een externe locatie.
Eerdere versies van de iPhone-software hadden niet veel beveiligingen om te voorkomen dat mensen met hun geheugen knoeien om andere opdrachten uit te voeren, zei Miller. Maar de nieuwste versie van de software van de iPhone versterkte de algehele veiligheid van de telefoon, zei Miller.
Miller zei dat hij een manier had gevonden om de iPhone te misleiden tot het uitvoeren van code die shellcode mogelijk maakt. Om shellcode op een iPhone uit te voeren, zou een aanvaller echter eerst een werkende exploit voor een iPhone moeten hebben, of een manier om bepaalde softwarekwetsbaarheden in bijvoorbeeld de Safari-webbrowser of het besturingssysteem van de mobiele telefoon te targeten. Miller zei dat hij er nu geen heeft.
Maar als iemand dat deed "zou dit je in staat stellen om welke code je maar wilt," zei Miller in een interview na zijn presentatie.
In 2007 Miller en enkele van zijn collega's vond wel een kwetsbaarheid in mobiele Safari waardoor een aanvaller de iPhone kon besturen. Apple werd onmiddellijk op de hoogte gebracht en gaf later een patch voor het probleem.
Het belang van Miller's vondst is dat het werkt met ongewijzigde versies van de iPhone, aangezien de apparaten in winkels worden verkocht. Onderzoekers hebben een groter vermogen getoond om iPhones te manipuleren die 'gejailbreakt' zijn, de term voor telefoons die zijn aangepast om installatie van applicaties toe te staan die niet door Apple zijn gescreend. Die jailbreak-telefoons hebben minder bescherming op het geheugen van het apparaat, zei Miller.
Miller zei dat hij niet zeker weet of Apple op de hoogte is van het laatste probleem. Miller stopte met het probleem een kwetsbaarheid te noemen, maar zei dat de technici van Apple het probleem wellicht over het hoofd hebben gezien. Apple is ook nooit publiekelijk uitgekomen en zei dat het onmogelijk is om shellcode op een iPhone uit te voeren, zei hij.
Apple vindt Silver Lining in uitspraak over groene claims
[Lees meer: Onze keuze voor de beste pc-laptops]
Onderzoeker vindt kritieke kwetsbaarheden in Sophos-antivirusproduct
Beveiligingsonderzoeker Tavis Ormandy ontdekte kritieke kwetsbaarheden in het antivirusproduct ontwikkeld door het Britse beveiligingsbedrijf Sophos en werd geadviseerd organisaties om te voorkomen dat het product op kritieke systemen wordt gebruikt, tenzij de leverancier zijn productontwikkeling, kwaliteitsborging en beveiligingsrespons verbetert.
Onderzoeker vindt Safari onthult persoonlijke informatie
Een functie in de Safari-browser van Apple die is ontworpen om het invullen van formulieren gemakkelijker te maken, kan door hackers worden misbruikt om persoonlijke informatie te verzamelen .