Apple gaat lekken die ‘iPhone-botnet’ mogelijk maken fixen

Een botnet met ‘zombie-iPhones’. Dat is mogelijk doordat Apple bepaalde bugs in iOS laat zitten, claimen onderzoekers.

Tijdens de Black Hat-conferentie in Las Vegas deze week doen onderzoekers van het Georgia Institute of Technology uit de doeken hoe je een botnet kan opzetten bestaande uit overgenomen iPhones.

De aanval richt zich op meerdere lekken en werkt volgens Wired alleen in combinatie met besmette Windows-pc’s waar iOS-apparaten op worden aangesloten. Met malware op de pc is het iOS-toestel te jailbreaken, waarna er met andere malware het apparaat op afstand is te besturen, bijvoorbeeld in een botnet.

Volgens de onderzoekers kan dit alleen maar omdat Apple meerdere lekken, die het als niet belangrijk ziet, nog niet heeft gepatcht. Het bedrijf zou dat volgens Wired inmiddels hebben beloofd te doen. “We hebben fixes in een volgende software-update die de  problemen die de onderzoekers van Georgia Tech omschrijven oplossen”, aldus een Apple-woordvoerder. Wanneer de beveiligingsupdate is te verwachten, is nog niet bekend.

Lang niet iedereen sluit zijn iPhone of iPad nog aan op de computer nu updates en syncen via wifi kan. Maar de onderzoekers stellen op basis van een analyse van liefst 500.000 besmette Windows-pc’s dat 23 procent van de iOS-apparaten nog wel regelmatig wordt ingeplugd op de computer. Vandaar dat de beschreven aanval best realistisch kan zijn. De onderzoekers maken tijdens Black Hat uit voorzorg geen van de gebruikte codes openbaar, maar kwaadwillenden zouden op basis van de onthulling wel zelf aan de slag kunnen gaan.

Bron: bright.nl

VN:F [1.9.22_1171]
Rating: 4.0/5 (1 vote cast)
Apple gaat lekken die 'iPhone-botnet' mogelijk maken fixen, 4.0 out of 5 based on 1 rating
Copyright © 2012-2014. Gratis Apps-Downloaden.nl - Hier alle gratis Apps snel en simpel downloaden.