Beveiliging iPad en iPhone zo lek als een zeef
Apple's iPhone en iPad bevatten beiden een aantal lekken waar hackers gebruik van kunnen maken om kwaadwillende software te installeren op de apparaten. Het gaat om lekken in software voor het gebruik van PDF bestanden.
Het ene lek gaat om een kwetsbaarheid die het mogelijk maakt de iPhone te 'jailbreaken' waardoor het mogelijk wordt eigen software op de telefoon te installeren. Gebruikers kunnen speciale PDF-bestanden inladen waarna de telefoon voortaan ook eigen programmatuur afspeelt die niet door Apple goedgekeurd is. Ook is het via deze weg mogelijk de SIM-lock van de telefoon te verwijderen. Vervolgens gebruikt de software een fout in de iOS-kernel, waardoor aanvallers hogere rechten kunnen verkrijgen op iPhones en iPads, zegt securitybedrijf Vupen. Dit lek zit in de PDF-software in de mobiele browser Safari van Apple. Die browser handelt de PDF bestanden op een onveilige manier af.
Het andere lek heeft ook met PDF te maken, maar gaat over de manier waarop ingebedde lettertypes in de PDF bestanden afgehandeld worden. De fonts kunnen kwaadaardige code bevatten die na het inladen in een PDF bestand uitgevoerd kunnen worden. Deze laatste kwetsbaarheid is niet alleen van toepassing op de iPhone, maar vrijwel elk appraat of computer met Adobe PDF reader is hiervoor gevoelig.
Zowel Apple als Adobe werken aan oplossingen voor de problemen. Adobe geeft wel aan dat de problemen niet automatisch de schuld van hun zijn. Het gaat ISO-standaard waardoor de schuld niet op Adobe kan worden geschoven.
Een mogelijke oplossing voor de problemen op dit moment is om je iPhone zelf te jailbreaken. Hierna is het mogelijk de niet-officiƫle PDF-waarschuwingsapp 'PDF loading warner' te installeren via app store Cydia. Deze geeft elke keer voordat een PDF bestand geopend wordt een melding dat dit gebeurd. Op deze manier word elk bestand gemeld aan de gebruiker die dit kan weigeren of openen. Apple waarschuwt wel dat de garantie op de iPhone komt te vervallen als deze gejailbreaked word.
Wanneer de updates beschikbaar komen die de problemen moeten verhelpen is nog niet bekend. Volgens woordvoerster van Apple, Natalie Harrison, is het lek nog niet gebruikt, maar is dit slechts een kwestie van tijd voor dit wel gebeurd. Voor dit moment wordt afgeraden PDF bestanden te openen op iPhones met iOS versie 3.1.2 tot 4.0.1, iPads met iOS 3.2 tot 3.2.1. en de iPod Touch met iOS 3.1.2. tot 4.0. Op die manier is men ervan verzekerd dat de lekken niet gebruikt worden.
Het ene lek gaat om een kwetsbaarheid die het mogelijk maakt de iPhone te 'jailbreaken' waardoor het mogelijk wordt eigen software op de telefoon te installeren. Gebruikers kunnen speciale PDF-bestanden inladen waarna de telefoon voortaan ook eigen programmatuur afspeelt die niet door Apple goedgekeurd is. Ook is het via deze weg mogelijk de SIM-lock van de telefoon te verwijderen. Vervolgens gebruikt de software een fout in de iOS-kernel, waardoor aanvallers hogere rechten kunnen verkrijgen op iPhones en iPads, zegt securitybedrijf Vupen. Dit lek zit in de PDF-software in de mobiele browser Safari van Apple. Die browser handelt de PDF bestanden op een onveilige manier af.
Het andere lek heeft ook met PDF te maken, maar gaat over de manier waarop ingebedde lettertypes in de PDF bestanden afgehandeld worden. De fonts kunnen kwaadaardige code bevatten die na het inladen in een PDF bestand uitgevoerd kunnen worden. Deze laatste kwetsbaarheid is niet alleen van toepassing op de iPhone, maar vrijwel elk appraat of computer met Adobe PDF reader is hiervoor gevoelig.
Zowel Apple als Adobe werken aan oplossingen voor de problemen. Adobe geeft wel aan dat de problemen niet automatisch de schuld van hun zijn. Het gaat ISO-standaard waardoor de schuld niet op Adobe kan worden geschoven.
Een mogelijke oplossing voor de problemen op dit moment is om je iPhone zelf te jailbreaken. Hierna is het mogelijk de niet-officiƫle PDF-waarschuwingsapp 'PDF loading warner' te installeren via app store Cydia. Deze geeft elke keer voordat een PDF bestand geopend wordt een melding dat dit gebeurd. Op deze manier word elk bestand gemeld aan de gebruiker die dit kan weigeren of openen. Apple waarschuwt wel dat de garantie op de iPhone komt te vervallen als deze gejailbreaked word.
Wanneer de updates beschikbaar komen die de problemen moeten verhelpen is nog niet bekend. Volgens woordvoerster van Apple, Natalie Harrison, is het lek nog niet gebruikt, maar is dit slechts een kwestie van tijd voor dit wel gebeurd. Voor dit moment wordt afgeraden PDF bestanden te openen op iPhones met iOS versie 3.1.2 tot 4.0.1, iPads met iOS 3.2 tot 3.2.1. en de iPod Touch met iOS 3.1.2. tot 4.0. Op die manier is men ervan verzekerd dat de lekken niet gebruikt worden.
Meer nieuws:
iPhone 5c: een kleurrijke, voordelige iPhone
Telefoon kopen - abonnement, sim-only of prepaid?
Een nieuwe iPhone kopen - welke kiezen?
Meer mensen met smartphone dan pc
Samsung start productie Galaxy S5 begin 2014
Telfort verhoogt datatarieven: bijna kwart duurder
T-mobile:Mobiel internet wordt duurder dan tientje
Telefoon kopen - abonnement, sim-only of prepaid?
Een nieuwe iPhone kopen - welke kiezen?
Meer mensen met smartphone dan pc
Samsung start productie Galaxy S5 begin 2014
Telfort verhoogt datatarieven: bijna kwart duurder
T-mobile:Mobiel internet wordt duurder dan tientje
Laat een reactie achter bij dit nieuwsbericht:
Om een reactie te kunnen plaatsen dient u eerst in te loggen.
Reacties op dit artikel: