Afgelopen zaterdag meldde we al dat de software versie 3.0.1 voor de iPhone een sms-lek moest dichten dat eerder vorige week naar boven kwam. Luis Miras en Zane Lackey hebben ondertussen het volgende gevaarlijke mms-lek gevonden.
Luis Miras en Zane Lackey hebben een gevaarlijk lek gevonden. De ontvanger wordt naar een website gelokt die data kan ontfutselen van de mobiele telefoon. De aanval werkt eigenlijk op alle telefoons die een mms-functie aan boord hebben. Het bericht kan ook per sms verstuurd worden.
Tijdens de BlackHat in Las Vegas heeft het duo een proof-of-concept laten zien. Hier was een bericht van een betrouwbare afzender, de provider in deze, verzonden. In het bericht stond dat er een nieuw voicemailbericht was, door het bericht te openen werden er telefooninstelling aangepast. Maatregelen die diverse operators hebben genomen zijn makkelijk te omzeilen en voor de rest zijn er nog geen oplossingen. De onderzoekers raden aan om voorlopig voorzichtig te zijn met dergelijke sms-berichten.
Bij deze bug ligt het probleem niet bij de ontwikkelaars van het OS, maar bij de operators. Het duo heeft het probleem bij de operators neergelegd en ze werken met z’n allen aan een oplossing.
1 uur geleden
