Eerste ernstige beveiligingslek in iPhone ontdekt
Beveiligingsonderzoekers hebben het eerste ernstige beveiligingslek in de Apple iPhone ontdekt waardoor een aanvaller volledige controle over het mobieltje krijgt, en zo vertrouwelijke informatie kan stelen of de omgeving kan afluisteren. De onderzoekers hebben Apple tot 2 augustus de tijd gegevens om het lek te dichten, dan zal het namelijk aan de wereld bekend worden gemaakt.
Om de kwetsbaarheid te misbruiken moet het slachtoffer een kwaadaardige website bezoeken of met een kwaadaardige access point verbinding maken. Daarna hebben de aanvallers toegang tot SMS-berichten, adresboek, bel geschiedenis en voicemail gegevens. Door het laden van een tweede exploit zou het mogelijk zijn om telefoonnummers te bellen, tekstberichten te sturen of audio op te nemen. Al deze informatie kan daarna naar de aanvaller worden gestuurd.
De onderzoekers zouden Apple op 17 juli hebben ingelicht, en meteen een voorstel hebben gedaan hoe het probleem te verhelpen is. Het is echter de vraag of de fabrikant voor 2 augustus met een patch komt. Dan begint de Black Hat conferentie en wil het beveiligingsbedrijf haar bevindingen demonstreren. Op deze pagina wordt een filmpje en verdere informatie als voorproefje gegeven.
De uitvoering van de exploit en wat de shellcode allemaal
doet klinkt mij een beetje te rooskleurig in de oren. BoF's
en shellcoding op het ARM platform is wel een andere 'cup of
tea' dan op intel x86-achtigen.
Op Windows Mobile (ARM) devices is dit fenomeen ook nog niet
doorgebroken, ondanks de beschikbare info over WinCE
programmering. En dan zou dit NU al op de IPhone kunnen?
We zullen zien, op BH. Hoewel we daar ook vast worden
afgescheept met slechts een video.
BoF's en shellcoding op het ARM platform is wel een andere 'cup of tea' dan op intel x86-achtigen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
