Incorrecte weergave iphone-exploit?

Geachte redactie,

Als ik de White Paper van Charlie Miller en Collin Mulliner lees over de befaamde "iphone-hack" kom ik tot een heel andere conclusie dan de weergave in jullie artikel:
nieuws: Update voor iPhone OS dicht beveiligingslek

Onder andere wordt gesteld

De onderzoekers gebruiken sms-berichten om hun code op de telefoon te installeren. Wanneer dat eenmaal gelukt is, kunnen ze willekeurige handelingen op het toestel uitvoeren.

Dit zou dus een totale overname van afstand betekenen. Maar als ik de white paper lees lijkt het erop dat dit helemaal *niet* waar is. Op een traditionele manier (na jailbreak bij iPhone) installeren zij hun sms-injector (stappen beschreven in kopje 4, waar met geen woord over sms gerept wordt). Vervolgens gebruiken ze die om razendsnel en zonder kosten allerlei aangepaste sms-jes te sturen. Als ze hier dan "interessante" gevolgen uit krijgen, kunnen ze die via het reguliere telefoonnetwerk versturen om te testen of het dan ook werkt.

Hieruit zijn twee "Denial-of-Service" hacks voor de iPhone gerold (kopje 6.1 in de white paper), waarmee ze op afstand de communicatiestack kunnen laten crashen (je kunt dan geen verbinding met de GSM-toren opzetten).

Het is natuurlijk veel sensationeler om te stellen dat "je iPhone kan worden overgenomen per SMS", maar dit lijkt me niet gestaafd door de beschikbare informatie...

[ Voor 5% gewijzigd door Keypunchie op 01-08-2009 16:48 ]