Bellen en sms'en namens anderen
Beveiligingsonderzoekers hebben twee opmerkelijke kwetsbaarheden ontdekt in de iPhone van Apple waardoor aanvallers zouden kunnen bellen of sms'en naar eigenaren.
Sinds de komst van de Apple iPhone zijn ook hackers steeds meer geïnteresseerd geraakt in het toestel, dat al snel razend populair werd. Tot nu toe was hun belangrijkste doel echter om de telefoon te kunnen decoderen en zo de serviceprovider onafhankelijk te maken. Onlangs zijn echter ook beveiligingsprofessionals begonnen met het onderzoeken van de nieuwe mobiele telefoon om kwetsbaarheden te kunnen detecteren die risico's kunnen opleveren voor gebruikers.
Experts van het beveiligingsbedrijf Independent Security Evaluators (ISE) toonden ook interesse in de telefoon, en zodra deze hem in handen had, begonnen ze hem meteen te scannen. Het duurde niet lang voordat de eerste kwetsbaarheden van het apparaat werden ontdekt. ISE heeft tot nu toe twee opvallende kwetsbaarheden gemeld. Een daarvan is te wijten aan een kwetsbaarheid in de mobiele Safari-browser en kan worden misbruikt via speciaal ontworpen websites. Wanneer een gebruiker een dergelijke webpagina bekijkt, kunnen aanvallers de controle over het apparaat overnemen. Hierdoor kunnen ze bellen naar het account van de eigenaar, sms-berichten verzenden en toegang krijgen tot adreslijsten, oproeplijsten en voicemailinformatie die is opgeslagen op mobiele telefoons. De andere kwetsbaarheid kan ook worden misbruikt door kwaadwillende websites om het trilalarm van uw telefoon voor de gek te houden.
Beveiligingsexperts hebben erop gewezen dat hoe meer functies een apparaat heeft dan een computer, hoe meer risico's het met zich meebrengt. Bovendien, naarmate de populariteit van producten toeneemt, neemt ook het aantal bedreigingen toe, aangezien aanvallers deze apparaten snel opmerken.
Meer specifieke informatie wilde ISE niet vrijgeven. En de gevaren van de kwetsbaarheden zullen naar verwachting worden gepresenteerd op de Black Hat-conferentie in augustus. Apple doet momenteel onderzoek naar informatie over de kwetsbaarheden. Tot op heden heeft het bedrijf geen meldingen van schade door de kwetsbaarheden ontvangen. Desondanks raadt Apple gebruikers aan om met de iPhone alleen vertrouwde websites te bekijken.
