Follow us on Twitter
  1. BiznCompNews247 #hacking tips for making your #wireless #network hacker proof http://t.co/icdsV5JE 2 minutes
  2. ADBirnbaum RT @kashhill: Gmail's Security Hole Could Lead to Mass Harvesting of Accounts http://t.co/5riLSp0Q by @mims #infosec #hacking 24 minutes
  3. Tazatator RT @CBSNews: Ex-News Corp. exec #RebekahBrooks charged with conspiring to pervert the course of justice in #hacking scandal: http://t.co/dn4qubgE 27 minutes
  4. binushacker #Slide #Presentation Neil Strauss' Who's Got Game - SCRIPT CARD Examples http://t.co/6y9EtAuv #Security #Hacking about 1 hour
  5. itaudithk IT Audit: #Hacking: Hacktivists claim takedown of Chicago police Web site http://t.co/kTvRgW4o about 1 hour
  6. Hacking_Scandal #notw #hacking Cameron celebrates Chelsea's Champions League win next to Obama and Angela M... http://t.co/c3SxcCIa http://t.co/nUA4wElB about 1 hour
  7. HackingScandal #notw #hacking Cameron celebrates Chelsea's Champions League win next to Obama and Angela M... http://t.co/js71gKv1 http://t.co/YpMgeYP5 about 1 hour
Most popular
Login

Onderzoekers: iPhonebeveiliging is te omzeilen

PostDateIconWednesday, 17 June 2009 11:57 | PostAuthorIconWritten by Jolein de Rooij | E-mail
User Rating: / 2
PoorBest 

De grote kracht van de beveiliging van iPhones is dat applicaties eerst door Apple moeten zijn toegestaan, voordat ze kunnen draaien op deze smartphone. Twee beveiligingsonderzoekers, Charles Miller en Vincenzo Iozzo, zeggen echter een beveiligingslek te hebben ontdekt, dat hackers een ingang geeft om malware te laden in het werkgeheugen van deze smartphones. Miller en Iozzo demonsteren hun aanval eind juli op de Black Hat Security Conferentie in Las Vegas.

Applicaties kunnen pas draaien op een iPhone wanneer ze cryptografisch zijn ondertekend door Apple. Dat maakt het niet eenvoudig om malware te installeren op een iPhone. Miller en Iozzo zeggen echter een methode gevonden te hebben om de geheugenbeveiliging van deze smartphone te omzeilen. Daardoor kunnen ze applicaties zo ver krijgen om niet ondertekende code in het werkgeheugen te laden en te laten uitvoeren. Miller: ‘Dat kan ofwel doordat de hacker een kwetsbaarheid ontdekt in een stuk iPhonesoftware en daarvoor een exploit schrijft. Ofwel doordat de gebruiker een programma downloadt en installeert dat ongeautoriseerde code wil uitvoeren, bijvoorbeeld vanuit de AppStore.'

De aanval die Miller en Iozzo eind juli in Las Vegas willen demonstreren geldt voor versie 2.0 van het iPhone besturingssysteem. Het is onduidelijk of hun methode ook werkt voor versie 3.0, die vandaag beschikbaar komt.

Bron: computable.nl


Voeg deze pagina toe aan uw favoriete Social Bookmarking websites
Reddit! Del.icio.us! Mixx! Free and Open Source Software News Google! Live! Facebook! StumbleUpon! nujij msnrep ekudos TwitThis Joomla Free PHP
< Prev   Next >

Last Updated (Wednesday, 17 June 2009 11:59)

 

Add comment


Security code
Refresh

Aanverwante artikelen

Best Rated Content
Archive
Last comments
feed-image

Copyright 2008-2012.
All Rights Reserved.