image

iPhone kwetsbaar voor sms- en e-mailwormen

donderdag 5 augustus 2010, 13:29 door Redactie, 3 reacties

De exploit om een iPhone mee te jailbreaken is op allerlei andere manieren in te zetten, zoals e-mail en sms. Op dit moment moeten eigenaren die het toestel willen jailbreaken zelf naar jailbreakme.com gaan, maar de exploit die via Mobile Safari werkt zou ook als stille drive-by aanval zijn in te zetten.

Dat is volgens het Finse F-Secure niet de enige aanvalsvector. Het anti-virusbedrijf testte de aanval via e-mail en ontdekte dat een PDF als e-mailbijlage automatisch wordt geopend en vervolgens het systeem kan overnemen. Doordat de PDF-exploit een specifieke combinatie van hardware en firmware misbruikt, kan dit de verspreiding van een worm gedeeltelijk tegengaan. "Spearphishing is wel een mogelijkheid, als een aanvaller de gebruikte versies van zijn potentiële slachtoffers weet of raadt", zegt Sean Sullivan.

Incompatibel
Een andere mogelijkheid is het gebruik van sms. "Dit is waarschijnlijk de meest eenvoudige methode, aangezien de iPhone software automatisch via sms verstuurde hyperlinks formatteert." Mocht er een uitbraak van een sms-worm plaatsvinden, dan verwacht Sullivan dat de levensduur beperkt zal zijn, aangezien de exploit-server in dit geval snel offline wordt gehaald.

Het besmetten van een iPhone via mms blijkt niet te lukken. "De belabberde ondersteuning van mms-berichten door de iPhone voorkomt het openen van de PDF. We noemen dit security door incompatibiliteit." Apple heeft inmiddels een patch gereed die het met de volgende software update wil uitrollen. Wanneer de update echter verschijnt wilde Apple niet zeggen.

Reacties (3)
05-08-2010, 13:33 door SirDice
Het anti-virusbedrijf testte de aanval via e-mail en ontdekte dat een PDF als e-mailbijlage automatisch wordt geopend en vervolgens het systeem kan overnemen.
Volgens mij zei ik zoiets al. Al ging ik er vanuit dat de bijlage niet automatisch werd geopend en er dus interactie nodig was (wat je middels social engineering kunt laten doen).
05-08-2010, 16:21 door DarkViewOfTheWorld
Hilarious ....
07-08-2010, 17:34 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.