Gebruiksgemak maakt iPhone extra kwetsbaar
Het probleem is aangekaart door Max Moser van remote-exploit.org. Volgens Moser ontstaan de extra risico’s doordat iPhone OS 3.0 automatisch de browser kan openen wanneer contact wordt gelegd met een WiFi-hotspot.
Shutterstock
Shutterstock
De 3.0-software probeert in eerste instantie via een DNS-request contact te leggen met de Apple-site. Wanneer daarop wordt geantwoord door een andere site, gaat de software ervan uit dat contact wordt gelegd met een portalsite die een eigen aanmeldprocedure heeft. Om de iPhone-bezitter terwille te zijn, wordt dan meteen Safari gelanceerd.
Dat biedt een hacker de kans om met een eigen nep-hotspot en penetratiesoftware zoals karmetasploit de beveiliging van de iPhone te testen. Omdat de browser dan actief is, staan de hacker daarbij – anders dan bij andere mobiele apparatuur - ook alle zwakke plekken in de browser ten dienste.
Moser heeft een videodemonstratie van de potentiële hack op internet geplaatst. Mosers uitsmijter: ‘This is nog a bug, but an intendend feature to automatically open authentication pages on hotspot locations. Thank you Apple, for this absurdity!’
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee