Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Onderzoekers: iPhonebeveiliging is te omzeilen

17 juni 2009 - 09:34ActueelCloud & InfrastructuurApple
Redactie Channelweb
Redactie Channelweb

De grote kracht van de beveiliging van iPhones is dat applicaties eerst door Apple moeten zijn toegestaan, voordat ze kunnen draaien op deze smartphone. Twee beveiligingsonderzoekers, Charles Miller en Vincenzo Iozzo, zeggen echter een beveiligingslek te hebben ontdekt, dat hackers een ingang geeft om malware te laden in het werkgeheugen van deze smartphones. Miller en Iozzo demonsteren hun aanval eind juli op de Black Hat Security Conferentie in Las Vegas.

Applicaties kunnen pas draaien op een iPhone wanneer ze cryptografisch zijn ondertekend door Apple. Dat maakt het niet eenvoudig om malware te installeren op een iPhone. Miller en Iozzo zeggen echter een methode gevonden te hebben om de geheugenbeveiliging van deze smartphone te omzeilen. Daardoor kunnen ze applicaties zo ver krijgen om niet ondertekende code in het werkgeheugen te laden en te laten uitvoeren. Miller: ‘Dat kan ofwel doordat de hacker een kwetsbaarheid ontdekt in een stuk iPhonesoftware en daarvoor een exploit schrijft. Ofwel doordat de gebruiker een programma downloadt en installeert dat ongeautoriseerde code wil uitvoeren, bijvoorbeeld vanuit de AppStore.’

De aanval die Miller en Iozzo eind juli in Las Vegas willen demonstreren geldt voor versie 2.0 van het iPhone besturingssysteem. Het is onduidelijk of hun methode ook werkt voor versie 3.0, die vandaag beschikbaar komt.

De onderzoekers
Vincent Iozzo is een student aan de Politecnico di Milano en doet onderzoek naar malware en intrusion detectionsystemen. Charlie Miller werkt als beveiligingsexpert bij Independent Security Evaluators. Hij is gespecialiseerd in de beveiliging van het iPhone- en Androidplatform. Hij verwierft bekendheid doordat hij in 2008 tijdens hackwedstrijd Pwn2own binnen twee minuten een MacBook Air hackte.

Meer over

iPhoneMalwareSmartphones

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Kabinet blijft vaag over uitbreiding datacenters in Nederland

    Cloud & Infrastructuur

    SAP’s autonome enterprise botst op praktijk bij Gasunie

    Overheid

    UWV kan door met Microsoft Copilot, na stopzetten Mistral

    Overheid

    Kort: TU Delft wint onderwijsprijs, Nederland strea­ming­kam­pi­oen (en meer)

    Innovatie & Transformatie

    China bezit krachtigste su­per­com­pu­ter ter wereld

    Cloud & Infrastructuur

    Ciso’s investeren massaal in monitoring door groei botverkeer

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs