Groot securitylek in iPhone firmware 2.0.2

Er is een groot beveiligingslek geconstateerd in de nieuwste iPhone firmware 2.0.2. Een simpele truc geeft iedereen toegang tot persoonlijke gegevens in de applicaties Mail, SMS, Contacten en Safari.

Apple iPhone beveiligingEr is een groot beveiligingslek geconstateerd in iPhone firmware 2.0.2. Een simpele truc geeft iedereen toegang tot persoonlijke gegevens in de applicaties Mail, SMS, Contacten en Safari. De truc bestaat uit twee stappen en is makkelijker dan een jailbreak, maar je moet wel eerst je iPhone voorzien van een wachtwoord. Start daarna de iPhone op en beweeg de slider om ‘m te gebruiken.


Stap 1: tik linksonder op ‘Bel bij nood’ (Emergency call).
Stap 2: dubbeltik op de homeknop.

Je krijgt nu de favorieten te zien, wat op zich een bewust gemaakte functie zou kunnen zijn. In je favorieten zou je ook de SOS-nummers van brandweer en politie opgeslagen kunnen hebben. Maar behalve naar 112 kunnen onbevoegden bellen ook naar andere nummers in je favorietenlijst.

Vervolgens krijg je toegang tot het adresboek, de normale telefoon-nummerpad en je voicemail.

Maar er is meer: als je op de blauwe pijl naast de naam klikt krijg je volledige toegang tot de privégegevens van de personen. Klik je op een e-mailadres, dan krijg je toegang tot de applicatie Mail. Zit er een URL in de gegevens van een contactpersoon of in een e-mailbericht, dan krijg je volledige toegang tot Safari. SMS-berichten versturen kan natuurlijk ook.

We hebben het zelf uitgeprobeerd en inderdaad: het werkt. Een pincode instellen om te voorkomen dat anderen met je telefoon gaan bellen is daardoor vrij zinloos geworden.

Via: Macrumors-forum
Met dank aan tipgevers Jon en Jesse.

Informatie

Laatst bijgewerkt
27 augustus 2008 om 12:56
Categorie
Achtergrond

Reacties: 55 reacties

Reacties zijn gesloten voor dit artikel.