Apple iPhone nu al gekraakt.....

Started by Raphie, July 23, 2007, 18:53:05

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Hanky Panky

#1
July 23, 2007, 20:17:47
Ik hoor nog ergens een echo nagalmen op het forum van iemand die al tijden beweert dat Apple's OS'en onkraakbaar zijn  ;D
Maak van jouw verwachting niet mijn verplichting.

LG OLED77C25LB // Denon AVR-X3400H // Nvidia Shield TV pro // 5 x B&W M1 // SVS SB3000

Rielplayer

#2
July 23, 2007, 20:42:06
Quote from: Hanky Panky on July 23, 2007, 20:17:47
Ik hoor nog ergens een echo nagalmen op het forum van iemand die al tijden beweert dat Apple's OS'en onkraakbaar zijn  ;D

lol ;D

was exact mijn eerste gedachte.... ;D
Sony KD 65XH9505 - NAD M10 - Phonar Edma P3.5

danielo

#3
July 23, 2007, 20:46:03 Last Edit: July 23, 2007, 20:47:03 by danielo
Hai,

laten we eerst maar eens kijken wat er echt aan de hand is, osx is vaak 'gekraakt' anders zouden er geen sec. updates komen om de paar weken. Het gaat zo te zien om safari en het zou mij niet verbazen dat je eerst domme dingen moet doen voor er iets fout gaat.

Iedeeen die denkt dat een unix 100% veilig is is gewoon dom. Feit is wel dat vooral voor viri een stuk beter gaat dan wat andere smaken.

Daniel.

PS: wat ik mij meer afvraag is of als er van de week een update komt mijn iphone nog unlocked blijft .. mompel.
denon avp/poa, b&w 802d2 - htm2d, jvc x500, dvdo vp50pro, apple, rel.

Audiofiel

#4
July 23, 2007, 20:50:01
Was ook mijn eerste gedachte. ;)


Het OS is immers niet gekraakt. Beter lezen, jongens. Het is een Safari / iPhone exploit.

Het geclaimde lek omvat:

QuoteVia een speciaal vervaardigde website kunnen o.a. SMS-berichten en de laatst bezochte plekken van Google maps van het toestel worden gestolen.

Java to the people? Lijkt mij dagelijks werk onder Windows. ;D
Men heeft nooit gebrek aan slechte redenen om het goede na te laten, noch aan goede om het slechte te doen.

Audiofiel

#5
July 23, 2007, 20:52:05
Oh ja, dit zeggen ze er ZELF over:

[pquote]In our proof of concept, this code reads the log of SMS messages, the address book, the call history, and the voicemail data. It then transmits all this information to the attacker.[/quote]

Het gaat dus om een POC, niet om een Virus oF Trojan. ;)


Een Proof of Concept vraagt om 'toestemming' van de gebruiker. ;)
Men heeft nooit gebrek aan slechte redenen om het goede na te laten, noch aan goede om het slechte te doen.

Erik

#6
July 23, 2007, 21:35:20
van tweakers .net

Quotendependent Security Evaluators zegt erin geslaagd te zijn om Apples iPhone ernstig te hacken. Het bedrijf is wel zo vriendelijk om details van de hack geheim te houden tot de Black Hat-hackersconferentie, die komende zaterdag begint.

iPhone ondersteboven Het hackteam, met voormalig lid van de Amerikaanse National Security Agency Charles Miller in de gelederen, heeft een proof-of-concept-exploit gebakken waarmee kwaadwillenden controle over de iPhone kunnen krijgen. Dat kan via een speciaal in elkaar gezette website of een kwaadaardig wireless accespoint geschieden. De onderzoekers stellen dat de telefoon bij een succesvolle aanval onder de volledige controle van de aanvaller komt, die met de exploit het sms-log, adresboek, de belgeschiedenis en de voicemaildata binnen kan slurpen. Ze wijzen er op dat het op deze wijze binnen kunnen dringen wordt veroorzaakt doordat alle applicaties op het hebbedingetje met administratorrechten worden gedraaid.

Wellicht dat het spionnenverleden Charles Miller nog van pas is gekomen, want met een tweede exploit die het team in elkaar zette, wordt het pas echt leuk. Met het openen van een kwaadaardige webpagina op de iPhone slaagden de onderzoekers er in om api-functies aan te roepen waarmee de menufuncties van de iPhone konden worden benaderd. De securityexperts konden zo de beltonen laten klinken en de trilfunctie activeren, maar konden tevens telefoonnummers draaien en sms-berichten versturen. Bovendien werd duidelijk dat ze tevens audioberichten konden opnemen, die dan vervolgens naar een server kunnen worden gestuurd - waarmee de iPhone in feite in een afluisterapparaat verandert.

Naast de kritiek op het draaien van applicaties met adminrechten zijn de onderzoekers ook niet te spreken over het feit dat het besturingssysteem van de iPhone geen 'address randomization' gebruikt. Dat is een techniek die in Unix/Linux-besturingssystemen en in Windows Vista wordt gebruikt, en bedoeld is om het lastig te maken om betrouwbare exploitcode te schrijven. Apple werd al eerder bekritiseert dat deze beveiligingsfeature ook niet in Apples OS X-besturingssysteem wordt toegepast. Miller en consorten, die het probleem op 17 juli bij Apple hebben gemeld, hebben het bedrijf tot 2 augustus de tijd gegeven om met een patch te komen; op die datum staat een presentatie op Black Hat gepland. Apple heeft laten weten de 'feedback' van de onderzoekers op prijs te stellen en het probleem te onderzoeken. Independent Security Evaluators benadrukt overigens dat ze niet naar de mogelijkheid hebben gekeken om de iPhone te unlocken, zodat deze met een willekeurig telefoonabonnement kan worden gebruikt.
"You have enemies? Good. That means you've stood up for something, sometime in your life."
- Winston Churchill
Print
Go Up Pages1
User actions