Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Onderzoekers: iPhonebeveiliging is te omzeilen

17 juni 2009 - 09:34ActueelCloud & InfrastructuurApple
Redactie Channelweb
Redactie Channelweb

De grote kracht van de beveiliging van iPhones is dat applicaties eerst door Apple moeten zijn toegestaan, voordat ze kunnen draaien op deze smartphone. Twee beveiligingsonderzoekers, Charles Miller en Vincenzo Iozzo, zeggen echter een beveiligingslek te hebben ontdekt, dat hackers een ingang geeft om malware te laden in het werkgeheugen van deze smartphones. Miller en Iozzo demonsteren hun aanval eind juli op de Black Hat Security Conferentie in Las Vegas.

Applicaties kunnen pas draaien op een iPhone wanneer ze cryptografisch zijn ondertekend door Apple. Dat maakt het niet eenvoudig om malware te installeren op een iPhone. Miller en Iozzo zeggen echter een methode gevonden te hebben om de geheugenbeveiliging van deze smartphone te omzeilen. Daardoor kunnen ze applicaties zo ver krijgen om niet ondertekende code in het werkgeheugen te laden en te laten uitvoeren. Miller: ‘Dat kan ofwel doordat de hacker een kwetsbaarheid ontdekt in een stuk iPhonesoftware en daarvoor een exploit schrijft. Ofwel doordat de gebruiker een programma downloadt en installeert dat ongeautoriseerde code wil uitvoeren, bijvoorbeeld vanuit de AppStore.’

De aanval die Miller en Iozzo eind juli in Las Vegas willen demonstreren geldt voor versie 2.0 van het iPhone besturingssysteem. Het is onduidelijk of hun methode ook werkt voor versie 3.0, die vandaag beschikbaar komt.

De onderzoekers
Vincent Iozzo is een student aan de Politecnico di Milano en doet onderzoek naar malware en intrusion detectionsystemen. Charlie Miller werkt als beveiligingsexpert bij Independent Security Evaluators. Hij is gespecialiseerd in de beveiliging van het iPhone- en Androidplatform. Hij verwierft bekendheid doordat hij in 2008 tijdens hackwedstrijd Pwn2own binnen twee minuten een MacBook Air hackte.

Meer over

iPhoneMalwareSmartphones

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slim verbonden en veilig georganiseerd

    Waarom connectiviteit en security onlosmakelijk verbonden zijn.

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    AI in softwaretesten: tussen belofte e...

    De opkomst van kunstmatige intelligentie (AI) wekte hoge verwachtingen in de wereld van softwaretesten. Zelflerende testsuites, automatisch gegenereerde testgevallen en...

    Meer persberichten

    Meer lezen

    AchtergrondSecurity & Awareness

    Twee dagen volle bak met prominente ot-rol

    ActueelCloud & Infrastructuur

    Navo moderniseert it-infrastructuur met Oracle en Thales

    Luchtfoto van het datacenter-complex van Microsoft in Middenmeer.
    ActueelData & AI

    Microsoft breidt datacenter in Wieringermeer fors uit

    ActueelData & AI

    Amsterdams-Russische Nebius ‘hofleverancier’ van Microsoft

    OpinieInnovatie & Transformatie

    ASMI, de stille kracht achter chip van morgen

    Groei
    ActueelInnovatie & Transformatie

    ING: it-dienstensector groeit licht harder dan economie

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs