image

Applicaties grootste bedreiging voor veiligheid iPhone

donderdag 28 juni 2007, 12:16 door Redactie, 5 reacties

Morgen is het zover, de lancering van de Apple iPhone. Sinds de eerste aankondiging werd al duidelijk dat hackers het op de mobiele telefoon voorzien hadden, en onlangs waarschuwde onderzoeksbureau Gartner bedrijven om het apparaat te vermijden.

Toch denkt Neel Mehta, beveiligingsexpert bij Internet Security Systems, dat de beveiliging van de iPhone beter is dan die van andere mobieltjes, en is het ontbreken van een software developer kit (SDK) van Apple juist een pluspunt. Dit maakt het schrijven van malware namelijk een stuk lastiger.

De beveiliger ziet het grootste gevaar daarom in de applicaties die al op de telefoon draaien, zoals de browser. Het is zeker dat dit Safari zal zijn, waardoor lekken in Safari voor Mac of Windows ook de iPhone bereiken. Een ander belangrijk punt in de beveiliging van het mobieltje is de gebruikte processor. Als het een Intel processor is, zal het eenvoudiger zijn om Mac OS exploits over te zetten naar de iPhone. Is het echter een ARM processor, dan wordt dit een ander verhaal. Ondanks alle aandacht verwacht Mehta dat het pas later dit jaar duidelijk wordt hoe veilig de Apple telefoon werkelijk is.

Update: titel aangepast

Reacties (5)
28-06-2007, 12:51 door Alain N.
De iPhone gebruikt enkel ARM processors. Het gebrek aan een SDK is
inderdaad een pluspunt, en niet alleen voor beveiliging maar ook voor
platform-stabiliteit. Safari kan inderdaad een veiligheidsrisico zijn, maar dat zijn
de andere browsers ook. Apple zal waarschijnlijk snel reageren op elke kleine
beveiligings-issue, omdat dit produkt nu eenmaal in de kijker staat.
28-06-2007, 13:02 door Trellian
Het probleem met een telefoon is natuurlijk het beschikbaar
stellen van updates op de software. Om nu elke week een
nieuwe firmware te moeten installeren lijkt me ook niet echt
handig (met het daar waarschijnlijk bijhorende verlies van
data).
Ik heb geen idee hoe de iPhone dit aanpakt overigens.
28-06-2007, 13:56 door Anoniem
Leuk dat iedere aanbieder van security software of
management consultancy iets roept over de iPhone, nog
voordat het ding daadwerkelijk in de handel is. Wellicht een
manier om de eigen naam wat meer exposure te geven en te
laten zien hoe cutting edge de research die ze doen is?

Als iedereen nou eens stopt met speculeren en wacht tot de
iPhone daadwerkelijk in de winkel ligt en daadwerkelijk
gebruikt kan worden?
28-06-2007, 15:02 door SirDice
Ik hecht meer waarde aan de uitspraken van ISS dan van Gartner.

Het ontbreken van een SDK maakt het maken van software
sowieso lastiger. Niet alleen malware maar ook de "gewone"
applicaties.

En of het nu een ARM of een Intel is maakt natuurlijk niets
uit. Een buffer overflow is een buffer overflow. Je moet
alleen je payload op ARM maken ipv Intel.
29-06-2007, 08:46 door Korund
Ah, een ARM-processor. Dat betekent dat je er waarschijnlijk
kort na verschijnen Debian Linux op kunt draaien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.