HomeNieuwsoverzichtInternet en TelecommunicatieDigitale SchandpaalBeveiligings expert ontdekt gat in iOS-beveiliging en krijgt de zak van Apple (combi art.)
08
november
2011

Beveiligings expert ontdekt gat in iOS-beveiliging en krijgt de zak van Apple (combi art.)

Het tijdschrift Forbes berichtte gisteren over de ontdekking van beveiligingsspecialist Charlie Miller. Die ontwikkelde een beursapp voor de iPhone en iPad waarmee onder meer persoonlijke gegevens van de gebruiker gestolen kunnen worden.  De benodigde code hiervoor verstopte hij in een onschuldig ogende aandelenkoersen-App.

 De app genaamd Instastock kwam door de kwaliteitscontrole van Apple en werd aangeboden in de App Store. Miller wist de kwaliteitscontroleurs van Apple om de tuin te leiden dankzij een lek in de mobiele Safari-browser. Inmiddels heeft Apple Instastock verwijderd en het ontwikkelaarsaccount van Miller geschrapt. Dit omdat hij de licentievoorwaarden heeft geschonden door de extra functionaliteit te verzwijgen.

Miller ontdekte dat een gat in iOS 5 zit dat het mogelijk is om op afstand toegang te krijgen tot een iPhone, iPad of iPod touch.  Na goedkeuring van Apple verscheen deze in de App Store. Nietsvermoedende downloaders zouden Miller echter toegang geven tot persoonlijke data (zoals foto’s en contactgegevens). Ook kon hij op afstand geluiden laten afspelen of iPhones laten vibreren.

Alles bij de bronnen; webwereld, techzine, zdnet & onemorething 

Bookmark and Share