Tot voor kort kon je iPhones overnemen via MMS

iPhone
Waarom vertellen ze je dat altijd pas zodra het lek gedicht is?

Het wordt een ‘zeer kritiek’ lek genoemd, dat Apple deze week dichtte. Malware kon worden verstopt in een .tiff-bestand, dat vervolgens via MMS kon worden verstuurd om een iPhone te infecteren. Het was ook mogelijk de code op een site te planten om zo via Safari toegang te krijgen. Beveiligingsonderzoeker Tyler Bohan van Cisco Talos vond de kwetsbaarheid en sprak daarover met Forbes.

Het heeft allemaal behoorlijk veel weg van stagefright. De ontvanger van het malware-bestand heeft niets door.

In eerste instantie waren voor de inbreker dan gegevens als wifi-wachtwoorden en diverse login-gegevens beschikbaar. Na een jailbreak kon het toestel volledig worden overgenomen.

Vanaf iOS 9.3.3. is het probleem opgelost – zo snel mogelijk updaten dus.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *