Apple publiceert update voor sms-lek iPhone
De patch is beschikbaar gesteld in de vorm van een update met versienummer 3.0.1 voor het iPhone OS, het besturingssysteem van de iPhone. De softwarecorrectie wordt, zoals gebruikelijk, verspreid via de applicatie iTunes.
Shutterstock
Shutterstock
Twee beveiligingsexperts, Charlie Miller (Independent Security Evaluators) en Collin Mulliner (Technische Universiteit Berlijn), demonstreerden vorige week donderdag op de BlackHat-conferentie in Las Vegas hoe een aanval door middel van een ‘salvo’ van sms-berichten in zijn werk gaat. De update verbetert de manier waarop de iPhone het geheugen beheert. Daardoor zou de geschetste aanvalsmethode niet meer mogelijk zijn. Voor zover bekend is tot dusver geen misbruik gemaakt van het lek.
Beide onderzoekers hadden het probleem zes weken geleden al aan Apple voorgelegd en er begin juli enige ruchtbaarheid aan gegeven zonder details te geven. Apple had het lek tot dusver niet hersteld.
In de bekendmaking van de update van het iPhone OS spreekt Apple zijn erkentelijkheid uit aan het adres van Miller en Mulliner. Volgens Apple is terwille van de bescherming van zijn klanten standaardbeleid om veiligheidsproblemen niet te onthullen, te bediscussiëren of te bevestigen voordat onderzoek heeft plaatsgevonden en eventueel noodzakelijke patches of updates beschikbaar zijn.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee