Charlie MIller, de schrijver van Mac Hacker's Handbook heeft een lek gevonden op de iPhone. Via het versturen van een SMS kunnen kwaadwillenden toegang krijgen tot de iPhone.
werkt die Charlie Miller voor apple wand er staat in het verhaal hier boven (Zodra deze patch uitgegeven is zal Miller verdere details over het lek beschrijven in een presentatie op de Black Hat-conferentie in Las Vegas.)
@Bas: Naar mijn mening zal de gebruiker niet eens weten dat hij een SMS krijgt. Daarbij komt ook dat als jij 100 smsjes krijgt dat jij dat niet tegen kan houden en dus uiteindelijk de hacker alsnog zijn programma bij elkaar heeft. Volgens mij kun je in 10 regels best wel wat klaar krijgen ;-).
@raymond: Hoe concludeer je dan dat hij dan bij Apple werkt? Er zijn ondanks de mensen van het Dev Team die als ze een lek vinden in OS X eerst Apple waarschuwen. Deze tekenen dan een overeenkomst. Apple krijgt tijd om het te fixen en daarna kan diegene naar buiten treden wat het lek was.
carpebios
Met binaries niet zo eigenlijk.
Dan heb je wel wat meer nodig dan 10 berichten.
een gat in de markt 😛 aan niemand vertellen dat ik een iPhone heb… @bzb die slogan bestaat al een tijdje 😉
Mitchell
Opzich wel gek dat het zo kan. Dat nog niemand anders daar opgekomen is.
Nouja de update van OS3 zal binnekort dus wel verschijnen na dit artikel. Er zijn genoeg van die gasten die het kunnen en gaan proberen.
Sjam
Charlie Miller… Is dat niet die Windowsfanboy? Hij heeft indertijd een macbook pro weten te hacken op een hele bedenkelijke manier. ( zo van geef me je autosleutels even dan kan ik je auto stelen) De gebruiker moest eerst wat installeren en vervolgens naar een bepaalde site gaan. Toen was het mogelijk om de Macbook gedeeltelijk over te nemen.
Beetje zo’n WC eend onderzoeker… alles is geoorloofd als Apple maar slecht is.
@Mike van Hoenselaar: dan werkt die charle miller toch voor apple als hij iets gevonden heeft om een apple product te hacken krijgt hij geld van apple om het pas naar buiten te brengen als zij het gerepareerd hebben.
dan werkt die toch indirect voor apple.
@Sjam: Charlie Miller zei in een interview laatst: “He says he has nothing against Apple or the Mac. It’s just unexplored territory.”
Volgens mij gewoon nieuwsgierig omdat elk lek in Windows zo langzamerhand wel uitgekauwd is (OK, beetje overdreven). Dat je dan Apple kiest omdat het spannend en nieuw is, kan ik me wel voorstellen.
Verderop in dat artikel staat trouwens: “He’s doing an awful lot of the work that they should be doing themselves.” Dus eigenlijk werkt Miller gratis voor Apple. Wat nou Windows-fanboy?
Na het standaard bashen van Windows het populairder worden van de Iphone is het natuurlijk leuk als de hackers hun aandacht eens gaan verleggen naar de Apple producten.
Zoals ondertussen gebleken is blijken daar ook gewoon bugs in te zitten.
Denk niet dat Apple producten veilig zijn. Het is gewoon onder de diverse operatingsystemen maar een klein groepje waardoor het niet interessant is. Dit is een bekend feit.
Het eerste virus ooit werd geschreven voor een Apple.
Apple probeert met hun censurering van programma’s en d emanier waarop ze op de Iphone draaien het veilig te houden. Dat betekent echter wel dat we onder het juk van Apple blijven.
Dat is ook de reden waarom iedereen dat ding maar loopt te jailbraken.
Flash en java verbieden…tsja….Als ik 2 zuigers uit het motorblok van mijn auto haal wordt hij ook niet zo snel gestolen. Dan is hij niet vooruit te branden. Als men dat weet laen de autodieven hem wel staan.
Tsja…het is natuurlijk een manier.
Instellingen > berichten > en dan kun je daar onderwerpen aanvinken zo uit mijn hoofd
randriese
Origineel geplaatst door raymond @Mike van Hoenselaar: dan werkt die charle miller toch voor apple als hij iets gevonden heeft om een apple product te hacken krijgt hij geld van apple om het pas naar buiten te brengen als zij het gerepareerd hebben.
dan werkt die toch indirect voor apple.
hij heeft ‘t over geld gehad hoor, ze tekenen gewoon een NDA. Het zou wel logisch zijn dat er een financiele vergoeding tegenover staat, maar dat zegt niet dat je voor een bedrijf werkt.
bram
hmm.. dat vind ik toch maar een raar verhaal.
Volgens mij leest het toestel geen binair in echte 0-en en 1-en omdat deze zelf al binaire getallen zijn. En dan nog? Code runnen vanuit een sms, het lijkt me nogal sterk.
Misschien door een bestand mee te leveren in een mms ofzo?
@bzb: Je hebt helemaal gelijk, dat is ook mijn emailhandtekening maar dan in het Nederlands. En de iPhone is zelfs veiliger dan OS X, dus je moet geen Apples met peren vergelijken 🙂
Een buffer overflow bug in de SMS header parser? Want daar klinkt het naar. Dat screenshot hierboven is daarbij natuurlijk onzin. Je zult waarschijnlijk nog niet eens een SMS binnenkrijgen. De code zal waarschijnlijk dus niet in de body van de SMS worden verstuurd, maar in de header.
Mauricio
Miller prankt ons gewoon
Sander
Geef mij die code maar 🙂
Rawish
Toch is een maand tijd wel vrij kort. Dit zou inhouden dat iedereen die niet bang wilt zijn gehackt te worden verplicht na een maand vanaf nu naar 3.1 zou moeten updaten. Doe je dit niet ben je meteen kwetsbaar voor iedereen die interesse heeft wat Charlie te vertellen heeft…
Nu is het bijvoorbeeld zo dat ik sites als iphoneclub dagelijks check, mn updates altijd bijwerk en vrij actief met jailbreaken bezig ben maar ik ken bijvoorbeeld nog een vriend van me met een 2G die nog steeds op 1.x zit bijvoorbeeld… De onwetende gebruiker wordt zo toch weer de dupe.
Mitchell
@Rawish:
Volgens mij kon dit al toen de Iphone op 2.x liep alleen was het toen nog niet bekend.
en het zal me niks verbazen als ze het ook voor elkaar krijgen in 3.1
riesj
Hadden ze dit jaren geleden ook niet met een Nokia. Als je een bepaalde code naar iemand smsde, kon je iets uit of aan zetten.
Ik had die Nokia, het is mij niet gelukt, maar ik hoorde van andere dat het wel gelukt was….
Maar dat is zo lang geleden, weet niet of ik dat nog ergens terug kan vinden 😉
Simon
Origineel geplaatst door bzbThere are 10 types of people in this world; those who understand binary and those who don’t.
Leuk hoor met die 10.. 😛
DouweM
Origineel geplaatst door seminifeer Na het standaard bashen van Windows het populairder worden van de Iphone is het natuurlijk leuk als de hackers hun aandacht eens gaan verleggen naar de Apple producten.
Zoals ondertussen gebleken is blijken daar ook gewoon bugs in te zitten.
Denk niet dat Apple producten veilig zijn. Het is gewoon onder de diverse operatingsystemen maar een klein groepje waardoor het niet interessant is. Dit is een bekend feit.
Het eerste virus ooit werd geschreven voor een Apple.Apple probeert met hun censurering van programma’s en d emanier waarop ze op de Iphone draaien het veilig te houden. Dat betekent echter wel dat we onder het juk van Apple blijven.
Dat is ook de reden waarom iedereen dat ding maar loopt te jailbraken.
Flash en java verbieden…tsja….Als ik 2 zuigers uit het motorblok van mijn auto haal wordt hij ook niet zo snel gestolen. Dan is hij niet vooruit te branden. Als men dat weet laen de autodieven hem wel staan.
Tsja…het is natuurlijk een manier.
(Ik heb toch niks beters te doen…)
Je stelt dat OS X niet interessant voor virusschrijvers is, omdat het maar een klein groepje is. Als we Net Applications moeten geloven gebruikte in mei 2009 maar liefst 9,81% van de bezoekers van de bij hen aangesloten websites OS X. 1 op de 10 is misschien weinig naast Windows met zijn bijna 9 op de 10, maar als de hele wereld zou internetten zijn het toch ruim 400 miljoen slachtoffers.
Daarnaast zijn er op dit moment geen echte virussen voor OS X, dus zou het schrijven van een virus juist heel interessant zijn, wie wil er nou niet de eerste zijn die zoiets lukt?
Natuurlijk zijn er schadelijke programma’s voor OS X, maar die voldoen niet aan de definitie van een computervirus, zoals die op Wikipedia te lezen valt: A computer virus is a computer program that can copy itself and infect a computer without the permission or knowledge of the owner. Bij OS X moet namelijk voor alle root-taken (wat dus ook het aanbrengen van mogelijke schade inhoudt) toestemming van de gebruiker worden gegeven, door middel van het ingeven van het root password.
Je vergelijkt het verbieden (beter gezegd: niet bevatten) van Flash en Java op de iPhone met het verwijderen van twee zuigers uit het motorblok van je auto. Het verschil is alleen dat de iPhone het zonder Flash en Java ook prima doet, het is en blijft een mobiel device, geen volwaardige desktopvervanger. Daarnaast zouden deze twee technieken de iPhone veel te zwaar belasten, nogmaals: het is een mobieltje, geen supercomputer.
En: Ik denk niet dat veel dieven een iPhone zouden laten staan als deze voor het grijpen lag 😉
slapstore
Er is nog een positieve kant aanwezig, Miller vertelt dat de gestripte versie van OS X (het besturingsysteem van de iPhone) nog steeds veiliger is dan het volledige OS X voor desktops en laptops. Dit is te danken aan het weglaten van applicaties en mogelijkheden zoals Java en Flash.
Ben blij dat het inderdaad ook niet wordt ondersteund. Als Apple Java en Flash gaat ondersteunen zal de iPhone het nieuwe slachtoffer worden…
Je moet nu niet denken dat deze exploit mogelijk is door een normaal SMS bericht te sturen. Ik ken de details niet, maar daar geloof ik dus echt niets van. Wat echter wel kan, is een aangepast SMS bericht maken door middel van een computer waarin een aantal dingen worden geexploiteerd. Een SMS bericht bestaat natuurijk niet uit alleen het bericht, maar omvat een aantal velden die het bericht beschrijven. Ik ben geen expert op het gebied, maar het lijkt mij dat door een SMS in een eigenhandig gemaakt formaat te sturen een buffer overflow kan worden veroorzaakt, waardoor er gegevens in het geheugen van de iPhone kunnen worden geschreven. Als dit programma code is, kunnen deze worden uitgevoerd met de rechten van de SMS handler (root).
Niet iedereen zal dit kunnen uitvoeren. Het is enorm moeilijk om zulke dingen te exploiteren.
@DouweM:
Daarbij:”Iedereen jailbreakt z’n iPhone…”
dat is nogal overdreven. Uit een onderzoek van een tijdje geleden bleek dat slechts zo’n 7% van de iPhone bezitters het toestel heeft gejailbreaked.
Joery
Origineel geplaatst door bzb There are 10 types of people in this world; those who understand binary and those who don’t.
Sms gaat via je telefoon nummer. Hackers kunnen makelijk aan nummers komen maar hoe weten ze dat daar een iPhone bij hoort?
pdaformac
word misschien tijd om m’n root en mobile password aan te passen…
wouter
KLEIN DETAIL:
apple had dit te vertellen:
”but Apple’s hoping to have it all patched up by the end of this month”
Timen
Origineel geplaatst door Joery Origineel geplaatst door bzbThere are 10 types of people in this world; those who understand binary and those who don’t.wat staat dr dan?
Haha jij bent dus duidelijk 1 van die personen die het niet snapt;)
Marcel
@Joery:
als ik het goed heb staat “10” voor 2.. correct me if im wrong
Rawish
@Mitchell: mij ging het er niet om dat het al kon (dat geloof ik best) maar dat ze openbaren hoe het moet. Zo is iedereen die niet (regelmatig) update kwetsbaar.
@riesj: met nokia was het veel erger! Je kon daar via een bluetooth hack de volledige controle over iemands telefoon overnemen! (bellen, smsen, contactpersonen bekijken e.d.)
MacBatMan
Bangelijk gewoon dat het kan 🙁 , maar de kans dat je iPhone gehackt wordt is toch wel klein of gaan ze worldwide alle gsm-nummers plat SMS-en in de hoop ergens een iPhone te kunnen rippen? 😉
MacBatMan
@Mindreavert: bedankt voor de info, was het vergeten… 🙂
Joery
Ik snap de binaire techniek en ik snap de grap. Maar specialisten… vertel mij eens wat voor code er staat dan?
Revdutchie
Origineel geplaatst door bzb There are 10 types of people in this world; those who understand binary and those who don’t.
Eigenlijk zijn er 11 soorten mensen, Zij die binair kunnen tellen, Zij die niet binair kunnen tellen en Zij de helemaal niet kunnen tellen.
Dit ziet er wel heel vreemd uit? Hoeveel smsjes moet je dan wel niet versturen, voordat je een heel programma hebt…
There are 10 types of people in this world; those who understand binary and those who don’t.
werkt die Charlie Miller voor apple wand er staat in het verhaal hier boven (Zodra deze patch uitgegeven is zal Miller verdere details over het lek beschrijven in een presentatie op de Black Hat-conferentie in Las Vegas.)
@bzb: geweldig!
@Bas: Naar mijn mening zal de gebruiker niet eens weten dat hij een SMS krijgt. Daarbij komt ook dat als jij 100 smsjes krijgt dat jij dat niet tegen kan houden en dus uiteindelijk de hacker alsnog zijn programma bij elkaar heeft. Volgens mij kun je in 10 regels best wel wat klaar krijgen ;-).
@raymond: Hoe concludeer je dan dat hij dan bij Apple werkt? Er zijn ondanks de mensen van het Dev Team die als ze een lek vinden in OS X eerst Apple waarschuwen. Deze tekenen dan een overeenkomst. Apple krijgt tijd om het te fixen en daarna kan diegene naar buiten treden wat het lek was.
Met binaries niet zo eigenlijk.
Dan heb je wel wat meer nodig dan 10 berichten.
een gat in de markt 😛 aan niemand vertellen dat ik een iPhone heb… @bzb die slogan bestaat al een tijdje 😉
Opzich wel gek dat het zo kan. Dat nog niemand anders daar opgekomen is.
Nouja de update van OS3 zal binnekort dus wel verschijnen na dit artikel. Er zijn genoeg van die gasten die het kunnen en gaan proberen.
Charlie Miller… Is dat niet die Windowsfanboy? Hij heeft indertijd een macbook pro weten te hacken op een hele bedenkelijke manier. ( zo van geef me je autosleutels even dan kan ik je auto stelen) De gebruiker moest eerst wat installeren en vervolgens naar een bepaalde site gaan. Toen was het mogelijk om de Macbook gedeeltelijk over te nemen.
Beetje zo’n WC eend onderzoeker… alles is geoorloofd als Apple maar slecht is.
@Mike van Hoenselaar: dan werkt die charle miller toch voor apple als hij iets gevonden heeft om een apple product te hacken krijgt hij geld van apple om het pas naar buiten te brengen als zij het gerepareerd hebben.
dan werkt die toch indirect voor apple.
Hoe krijg je bij je sms berichten: Onderwerp
Dat heb ik niet, ik heb wel gewoon os 3.0
@Sjam: Charlie Miller zei in een interview laatst: “He says he has nothing against Apple or the Mac. It’s just unexplored territory.”
Volgens mij gewoon nieuwsgierig omdat elk lek in Windows zo langzamerhand wel uitgekauwd is (OK, beetje overdreven). Dat je dan Apple kiest omdat het spannend en nieuw is, kan ik me wel voorstellen.
Verderop in dat artikel staat trouwens: “He’s doing an awful lot of the work that they should be doing themselves.” Dus eigenlijk werkt Miller gratis voor Apple. Wat nou Windows-fanboy?
@Olivier:
Instellingen > Berichten > Toon onderwerpveld
Niet zo heel moeilijk…
Dat is voor MMS (zie photo icoontje)
Na het standaard bashen van Windows het populairder worden van de Iphone is het natuurlijk leuk als de hackers hun aandacht eens gaan verleggen naar de Apple producten.
Zoals ondertussen gebleken is blijken daar ook gewoon bugs in te zitten.
Denk niet dat Apple producten veilig zijn. Het is gewoon onder de diverse operatingsystemen maar een klein groepje waardoor het niet interessant is. Dit is een bekend feit.
Het eerste virus ooit werd geschreven voor een Apple.
Apple probeert met hun censurering van programma’s en d emanier waarop ze op de Iphone draaien het veilig te houden. Dat betekent echter wel dat we onder het juk van Apple blijven.
Dat is ook de reden waarom iedereen dat ding maar loopt te jailbraken.
Flash en java verbieden…tsja….Als ik 2 zuigers uit het motorblok van mijn auto haal wordt hij ook niet zo snel gestolen. Dan is hij niet vooruit te branden. Als men dat weet laen de autodieven hem wel staan.
Tsja…het is natuurlijk een manier.
@Olivier:
kun je aanzetten in je instellingen
Instellingen > berichten > en dan kun je daar onderwerpen aanvinken zo uit mijn hoofd
hij heeft ‘t over geld gehad hoor, ze tekenen gewoon een NDA. Het zou wel logisch zijn dat er een financiele vergoeding tegenover staat, maar dat zegt niet dat je voor een bedrijf werkt.
hmm.. dat vind ik toch maar een raar verhaal.
Volgens mij leest het toestel geen binair in echte 0-en en 1-en omdat deze zelf al binaire getallen zijn. En dan nog? Code runnen vanuit een sms, het lijkt me nogal sterk.
Misschien door een bestand mee te leveren in een mms ofzo?
@bzb: Je hebt helemaal gelijk, dat is ook mijn emailhandtekening maar dan in het Nederlands. En de iPhone is zelfs veiliger dan OS X, dus je moet geen Apples met peren vergelijken 🙂
Een buffer overflow bug in de SMS header parser? Want daar klinkt het naar. Dat screenshot hierboven is daarbij natuurlijk onzin. Je zult waarschijnlijk nog niet eens een SMS binnenkrijgen. De code zal waarschijnlijk dus niet in de body van de SMS worden verstuurd, maar in de header.
Miller prankt ons gewoon
Geef mij die code maar 🙂
Toch is een maand tijd wel vrij kort. Dit zou inhouden dat iedereen die niet bang wilt zijn gehackt te worden verplicht na een maand vanaf nu naar 3.1 zou moeten updaten. Doe je dit niet ben je meteen kwetsbaar voor iedereen die interesse heeft wat Charlie te vertellen heeft…
Nu is het bijvoorbeeld zo dat ik sites als iphoneclub dagelijks check, mn updates altijd bijwerk en vrij actief met jailbreaken bezig ben maar ik ken bijvoorbeeld nog een vriend van me met een 2G die nog steeds op 1.x zit bijvoorbeeld… De onwetende gebruiker wordt zo toch weer de dupe.
@Rawish:
Volgens mij kon dit al toen de Iphone op 2.x liep alleen was het toen nog niet bekend.
en het zal me niks verbazen als ze het ook voor elkaar krijgen in 3.1
Hadden ze dit jaren geleden ook niet met een Nokia. Als je een bepaalde code naar iemand smsde, kon je iets uit of aan zetten.
Ik had die Nokia, het is mij niet gelukt, maar ik hoorde van andere dat het wel gelukt was….
Maar dat is zo lang geleden, weet niet of ik dat nog ergens terug kan vinden 😉
Leuk hoor met die 10.. 😛
(Ik heb toch niks beters te doen…)
Je stelt dat OS X niet interessant voor virusschrijvers is, omdat het maar een klein groepje is. Als we Net Applications moeten geloven gebruikte in mei 2009 maar liefst 9,81% van de bezoekers van de bij hen aangesloten websites OS X. 1 op de 10 is misschien weinig naast Windows met zijn bijna 9 op de 10, maar als de hele wereld zou internetten zijn het toch ruim 400 miljoen slachtoffers.
Daarnaast zijn er op dit moment geen echte virussen voor OS X, dus zou het schrijven van een virus juist heel interessant zijn, wie wil er nou niet de eerste zijn die zoiets lukt?
Natuurlijk zijn er schadelijke programma’s voor OS X, maar die voldoen niet aan de definitie van een computervirus, zoals die op Wikipedia te lezen valt: A computer virus is a computer program that can copy itself and infect a computer without the permission or knowledge of the owner. Bij OS X moet namelijk voor alle root-taken (wat dus ook het aanbrengen van mogelijke schade inhoudt) toestemming van de gebruiker worden gegeven, door middel van het ingeven van het root password.
Je vergelijkt het verbieden (beter gezegd: niet bevatten) van Flash en Java op de iPhone met het verwijderen van twee zuigers uit het motorblok van je auto. Het verschil is alleen dat de iPhone het zonder Flash en Java ook prima doet, het is en blijft een mobiel device, geen volwaardige desktopvervanger. Daarnaast zouden deze twee technieken de iPhone veel te zwaar belasten, nogmaals: het is een mobieltje, geen supercomputer.
En: Ik denk niet dat veel dieven een iPhone zouden laten staan als deze voor het grijpen lag 😉
Ben blij dat het inderdaad ook niet wordt ondersteund. Als Apple Java en Flash gaat ondersteunen zal de iPhone het nieuwe slachtoffer worden…
@bzb: L-O-L
Je moet nu niet denken dat deze exploit mogelijk is door een normaal SMS bericht te sturen. Ik ken de details niet, maar daar geloof ik dus echt niets van. Wat echter wel kan, is een aangepast SMS bericht maken door middel van een computer waarin een aantal dingen worden geexploiteerd. Een SMS bericht bestaat natuurijk niet uit alleen het bericht, maar omvat een aantal velden die het bericht beschrijven. Ik ben geen expert op het gebied, maar het lijkt mij dat door een SMS in een eigenhandig gemaakt formaat te sturen een buffer overflow kan worden veroorzaakt, waardoor er gegevens in het geheugen van de iPhone kunnen worden geschreven. Als dit programma code is, kunnen deze worden uitgevoerd met de rechten van de SMS handler (root).
Niet iedereen zal dit kunnen uitvoeren. Het is enorm moeilijk om zulke dingen te exploiteren.
@DouweM:
Daarbij:”Iedereen jailbreakt z’n iPhone…”
dat is nogal overdreven. Uit een onderzoek van een tijdje geleden bleek dat slechts zo’n 7% van de iPhone bezitters het toestel heeft gejailbreaked.
wat staat dr dan?
@Joery: 2 is in het binaire stelsel 10.
1 = 1
2 = 10
3 = 11
4 = 100
5 = 101
enz.
Dus dan staat er dat er maar 2 types mensen zijn in deze wereld; mensen die binaire code wel begrijpen en mensen die dat niet doen.
Sms gaat via je telefoon nummer. Hackers kunnen makelijk aan nummers komen maar hoe weten ze dat daar een iPhone bij hoort?
word misschien tijd om m’n root en mobile password aan te passen…
KLEIN DETAIL:
apple had dit te vertellen:
”but Apple’s hoping to have it all patched up by the end of this month”
Haha jij bent dus duidelijk 1 van die personen die het niet snapt;)
@Joery:
als ik het goed heb staat “10” voor 2.. correct me if im wrong
@Mitchell: mij ging het er niet om dat het al kon (dat geloof ik best) maar dat ze openbaren hoe het moet. Zo is iedereen die niet (regelmatig) update kwetsbaar.
@riesj: met nokia was het veel erger! Je kon daar via een bluetooth hack de volledige controle over iemands telefoon overnemen! (bellen, smsen, contactpersonen bekijken e.d.)
Bangelijk gewoon dat het kan 🙁 , maar de kans dat je iPhone gehackt wordt is toch wel klein of gaan ze worldwide alle gsm-nummers plat SMS-en in de hoop ergens een iPhone te kunnen rippen? 😉
@Mindreavert: bedankt voor de info, was het vergeten… 🙂
Ik snap de binaire techniek en ik snap de grap. Maar specialisten… vertel mij eens wat voor code er staat dan?
Eigenlijk zijn er 11 soorten mensen, Zij die binair kunnen tellen, Zij die niet binair kunnen tellen en Zij de helemaal niet kunnen tellen.