Mac-hacker vindt potentieel zeer gevaarlijk lek in iPhone OS

Charlie Miller is geen onbekende in het Apple-hackwereldje. De kraker vond eerder al verschillende veiligheidsgaten in Mac OS X. Nu heeft hij echter ook een flink lek in het iPhone OS gevonden. Het zou mogelijk zijn om zogenaamde shellcode op de iPhone te draaien.

Shellcode is code die kan worden uitgevoerd vanaf de commandline. Lang werd gedacht dat dit niet mogelijk was op de iPhone, maar volgens Miller kan het dus wel. Hackers kunnen, door gebruik te maken van de shellcode, ongevraagd verschillende acties uitvoeren. Zo zouden de hackers smsjes en gespreksgeschiedenis kunnen bekijken, door enkel via een dataverbinding met de iPhone verbonden te zijn.

Helemaal bang hoef je als iPhone-gebruiker echter nog niet te zijn: om de shellcode te kunnen misbruiken moet er eerst een andere exploit worden uitgevoerd en daar is Miller nog mee bezig. Als deze echter door Charlie of een andere hacker wordt gevonden, kunnen kwaadwillenden volledige toegang krijgen tot de iPhone van een ander persoon. Miller vond al eerder een lek in Mobile Safari, dat later door Apple gepatcht werd.

Via: iPhone Alley