Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Iphone Security

26-07-2010, 11:53 door cpt_m_, 31 reacties
Beste leden,

Veel mensen zijn in het bezit van een Iphone.
De meeste van deze Iphones zijn gekraakt (Jailbrake) waardoor het mogelijk is om toegang te krijgen tot het bestandsysteem.
Hierdoor kun je applicaties installeren en daardoor bijvoorbeeld de simlock verwijderen.

Mijn vraag aan jullie is het volgende:
Wat kun je doen om ervoor te zorgen dat de security gehandhaafd blijft??
Waar op te letten bij het installeren van applicaties via Cydia?

Ik heb bijvoorbeeld al het root en mobile wachtwoord verandert.

Ik hoor graag jullie reacties.
Reacties (31)
26-07-2010, 13:21 door Knight Of The Post
'k Heb geen iPhone maar volgens mij zijn de enige kwetsbaarheden het standaard root-wachtwoord i.c.m. sshd & het standaard wachtwoord op het account 'mobile'. Dus lijkt me dat je reeds goed zit.
26-07-2010, 14:46 door Anoniem
De security is al verdwenen op het moment van het toepassen van de jailbreak. Heb jij immers de sourcecode van het jailbreak programma zelf gecontroleerd en gecompileerd? Precies.

Cydia geeft van een aantal (bekende) repositories aan dat ze mogelijk illegale software installeren. Maar feit blijft dat er op de programma's via Cydia (of Installous, of gekraakte programma's via iTunes) geen enkele controle zit.
Het veranderen van de wachtwoorden is zowiezo handig/verstandig maar nada garantie.
26-07-2010, 21:11 door xy22
http://www.intego.com/VirusBarrier/
opvolger van: http://www.iphoneclub.nl/8292/virusbarrier-x5-is-eerste-antivirus-oplossing-voor-iphone-en-ipod-touch/
en je hebt ook nog: http://www.iphoneclub.nl/65466/ahnlab-breng-antivirus-oplossing-v3-mobile-voor-iphone-uit/
al kun je je afvragen hoe zinning dat nog is, als je de iPhone zo ingrijpend "breekt"
27-07-2010, 10:58 door cpt_m_
Door Anoniem @ 14:46 De security is al verdwenen op het moment van het toepassen van de jailbreak. Heb jij immers de sourcecode van het jailbreak programma zelf gecontroleerd en gecompileerd? Precies.
Klopt, zijn er methodes om te controleren of de software vervuild is met malware?
27-07-2010, 11:01 door cpt_m_
Door xy22:al kun je je afvragen hoe zinnig dat nog is, als je de iPhone zo ingrijpend "breekt"
Dus met andere woorden zeg jij dat als je maar geen "illegale" software op mijn Pc zet dan hoef ik eigenlijk ook geen Virusscanner te installeren!!!
27-07-2010, 11:56 door cpt_m_
Gezien het nieuwsbericht: Rechter maakt iPhone jailbreaken legaal.
Lijkt me deze topic niet overbodig!
Graag zie ik jullie reacties tegemoet.
27-07-2010, 12:05 door xy22
Door cpt(m):
Door xy22:al kun je je afvragen hoe zinnig dat nog is, als je de iPhone zo ingrijpend "breekt"
Dus met andere woorden zeg jij dat als je maar geen "illegale" software op mijn Pc zet dan hoef ik eigenlijk ook geen Virusscanner te installeren!!!
Sorry voor de onduidelijkheid, maar dat bedoel ik niet. Het gaat er naar mijn idee om, dat de beveiliging van een iPhone voor een groot deel zit in het iOS, inclusief de blokkade op het installeren van bijv. zelfgemaakte apps. Wanneer je die blokkade breekt, haal je bij mijn weten ook een deel van de verificatie(-processen) en andere onderdelen van het iOS onderuit die het systeem in lichte mate 'hardened' maken; dat kan een 'zwak' van een gejailbreakte iPhone zijn.

En Anoniem van 14u46 heeft ook een punt (al kun je die programmatuur dan wel scannen met de pc, dus een stap betrouwbaarder).

Een deel van de potentiële malware kun je waarschijnlijk achteraf alsnog detecteren met bijv. Virusbarrier; maar of je malware die tijdens het jailbreaken in de root van de iPhone gaat zitten of zich anderszins 'verschuilt' kunt scannen? daar zou ik zelf niet zeker van zijn...
Enne, tegen "illegale" software heb ik niks :), dat kan ook zelfgemaakt materiaal zijn of alleen niet toegelaten tot de Store door Apple.
27-07-2010, 16:36 door jopiter
"Dus met andere woorden zeg jij dat als je maar geen "illegale" software op mijn Pc zet dan hoef ik eigenlijk ook geen Virusscanner te installeren!!!"

Je weet hopelijk het verschil tussen een iPhone en een PC ? Immers kan je op een PC allerlij zaken installeren, inclusief malware. Op een iPhone is dit, indien er geen sprake is van een jailbreak, niet het geval. Op zo'n apparaat kan je alleen de software installeren die door Apple is goedgekeurd. Wat dat betreft vergelijk je appels met peren.
27-07-2010, 16:39 door jopiter
"Rechter maakt iPhone jailbreaken legaal. Lijkt me deze topic niet overbodig!"

De uitspraak van deze rechter is voor Nederlanders weinig relevant. Immers gaat het bij die uitspraak om Amerikaans recht, en niet om Nederlands recht. Waarbij ik geen idee heb hoe men in Nederland hierover zou oordelen. Maar de vraag of jailbreaken wel of niet mag onder de Amerikaanse Digital Millenium Copyright Act is hier simpelweg niet van toepassing ?
27-07-2010, 17:26 door cpt_m_
Door jopiter:Je weet hopelijk het verschil tussen een iPhone en een PC ? Immers kan je op een PC allerlij zaken installeren, inclusief malware. Op een iPhone is dit, indien er geen sprake is van een jailbreak, niet het geval. Op zo'n apparaat kan je alleen de software installeren die door Apple is goedgekeurd. Wat dat betreft vergelijk je appels met peren.
Graag niet al te bijdehand gaan doen anders gewoon niet reageren.
We hebben het hier over een Iphone die gejailbreakt is, lees aub de topic goed door voordat je eerst een antwoord geeft.
27-07-2010, 17:29 door cpt_m_
Door jopiter:Waarbij ik geen idee heb hoe men in Nederland hierover zou oordelen.
Dan zou ik graag willen weten of iemand een idee heeft of dit ook voor Nederland gaat gelden.
Tevens is de eerste stap gezet, immers kopieren wij alles van Amerika!
27-07-2010, 18:19 door xy22
Door cpt(m):
Door jopiter:Waarbij ik geen idee heb hoe men in Nederland hierover zou oordelen.
Dan zou ik graag willen weten of iemand een idee heeft of dit ook voor Nederland gaat gelden.
Tevens is de eerste stap gezet, immers kopieren wij alles van Amerika!
Arnoud Engelfriet had een tijdje terug een mooie blog hierover: http://blog.iusmentis.com/2009/02/23/iphone-jailbreaken-mag-dat-nou-toch/

@cpt(m): wat denk je by the way van het zogezegd "vooraf scannen met de pc" en het (evt) beveiligen "achteraf" met behulp van een anti-virus app voor de iPhone? Zou het naar jouw idee werkbaar kunnen zijn of niet (ook met inloggen op email etc).
27-07-2010, 23:18 door spatieman
SSH uitzetten als je klaar bent met jailbreaken helpt ook.
doh.
28-07-2010, 08:56 door cpt_m_
Door spatieman: SSH uitzetten als je klaar bent met jailbreaken helpt ook.
doh.
Bedankt voor de fantastisch tip :(
28-07-2010, 09:05 door cpt_m_
Door xy22: Arnoud Engelfriet had een tijdje terug een mooie blog hierover: http://blog.iusmentis.com/2009/02/23/iphone-jailbreaken-mag-dat-nou-toch/
Bedankt voor deze informatie.

wat denk je by the way van het zogezegd "vooraf scannen met de pc" en het (evt) beveiligen "achteraf" met behulp van een anti-virus app voor de iPhone? Zou het naar jouw idee werkbaar kunnen zijn of niet (ook met inloggen op email etc).
Ik ben er van overtuigd dat het zeker raadzaam is om de Iphone te voorzien van een virusscanner.
Door het bestandsysteem te koppelen met de computer zou het mogelijk moeten zijn om de bestanden te scannen op Malware. Weet iemand hoe je de Iphone kunt koppelen met de PC zodat deze gescand kan worden op Malware?
28-07-2010, 11:20 door cpt_m_
Door xy22:VirusBarrier
Je hebt Mac OS X 10.4 nodig om de software te kunnen gebruiken.
Ik gebruik Windows 7 :)

Ahnlab V3 antivirus engine technology
Nog geen oplossingen voor de Iphone???

Supported Platforms

1. Symbian

A. Symbian OS 7.0s: Nokia Series60 2nd Edition, FP0, FP1

- Supported Smartphones:

Nokia S60 2nd Edition
Nokia S60 3rd Edition
Samsung D-720(Available in next version)
Samsung D-730(Available in next version)
Panasonic X700(Available in next version)
Panasonic X800(Available in next version)

B. Symbian OS 8.0a: Nokia Series60 2nd Edition, FP2 (Ver 1.5)

- Supported Smartphones:

Nokia 6680
Nokia 6681
Nokia 6682
Nokia 6630

C. Symbian OS 8.1a: Nokia Series60 2nd Edition, FP3 (Ver 1.5)

- Supported Smartphones:

Nokia N70
Samsung Phaeton ?

2. Windows Mobile

Windows Mobile 2003 SE based on Pocket PC
Windows Mobile 5.0 based on Pocket PC
Windows Mobile 6.0 Classic
Windows Mobile 6.0 Professional
Windows Mobile 6.1 Classic
Windows Mobile 6.1 Professional

Host PC requirement

Window Mobile

OS : Microsoft Windows XP/2000/ME/98SE recommended
Software : Microsoft Activesync 3.7 Higher
28-07-2010, 11:23 door Anoniem

Ik ben er van overtuigd dat het zeker raadzaam is om de Iphone te voorzien van een virusscanner.
Door het bestandsysteem te koppelen met de computer zou het mogelijk moeten zijn om de bestanden te scannen op Malware. Weet iemand hoe je de Iphone kunt koppelen met de PC zodat deze gescand kan worden op Malware?

Aan een PC koppelen zou inderdaad logisch zijn, maar helaas herkent je PC het bestandssysteem niet, voor zover ik weet. Wat me wel zorgen baart is het feit dat Apple-gebruikers zo overtuigt zijn van de veiligheid van hun Mac (powerbook) dat ze GEEN antiviruspakket daarop installeren. Dus in mijn ogen: Een mac met een I-phone waarop beiden geen antiviruspakket staat, das wel echt vragen om problemen.
28-07-2010, 11:24 door Anoniem
"Graag niet al te bijdehand gaan doen anders gewoon niet reageren. We hebben het hier over een Iphone die gejailbreakt is, lees aub de topic goed door voordat je eerst een antwoord geeft."

Ik reageerde op de vraag omtrent virusscanners en illegale software, waarbij gerefereerd werd aan een PC ipv een iPhone.

Op een niet gejailbreakte iPhone, waarover dit topic gaat, is dit niet aan de orde. Hierop kan je immers geen malware installeren, en ik gaf dat verschil aan. Dat lijkt mij een vrij inhoudelijke reactie, en dat het over iPhones en jailbreaken gaat was mij meer dan duidelijk, ik vroeg mij af waarom er een PC bijgesleept werd - maar dat kon je ook lezen in mijn reactie.

Je kritiek lijkt een beetje voorbarig, en verder bepaal jij (of ik) niet of iemand al dan niet mag reageren.
28-07-2010, 11:59 door cpt_m_
Anoniem = Jopiter
Ik maakte de vergelijking van PC en de Iphone om het feit dat ze allebei een OS hebben en hierop kunnen applicaties worden geinstalleerd. Ook al installeer ik alleen legale of gecontroleerde apps op mijn Pc er zal toch een virusscanner op moeten staan en dit geldt natuurlijk ook voor mobiele apparaten zoals de Iphone. Waarom zouden er anders zoveel producenten bestaan die Mobiele Protectie in hun assortiment hebben???
Als de Iphone gejailbreakt is kunnen er ongecontroleerde apps geinstalleerd worden die mogelijk voorzien van Malware en daarom lijkt het mij erg belangrijk om het mobiele apparaat te voorzien van mobiele protectie. Zoals XY22 ook al aangaf.
28-07-2010, 12:23 door Anoniem
Door cpt(m):
Anoniem = Jopiter
Ook al installeer ik alleen legale of gecontroleerde apps op mijn Pc er zal toch een virusscanner op moeten staan en dit geldt natuurlijk ook voor mobiele apparaten zoals de Iphone. Waarom zouden er anders zoveel producenten bestaan die Mobiele Protectie in hun assortiment hebben???



Kort door de bocht. Dat hoeft niet "natuurlijk" ook van toepassing te zijn omdat het voor een pc zo is! Wat is de kwetsbaarheid, wat is de kans op exploit, wat is de impact daarvan en wat is de kost om die kans te verkleinen? In een business wereld zal dat hoogstwaarschijnlijk verantwoord zijn, maar voor een doorsnee privegebruiker is die lijn niet zo eenvoudig door te trekken
Verder draai je mi. de redenering om; het is niet omdat er "zoveel" (? is relatief) producenten zijn dat iets absoluut nooszakelijk is, maar omdat er vraag naar is, dat die producten op de markt zijn. Niet alles wat op de markt is, heeft iedereen nodig (ze zouden het je graag doen geloven in onze consumptiemaatschappij).
28-07-2010, 13:28 door Knight Of The Post
Door cpt(m): [Waarom zouden er anders zoveel producenten bestaan die Mobiele Protectie in hun assortiment hebben???
Om zo veel mogelijk geld te verdienen op de mobiele markt, welke nog steeds groeit.
Echt niet om jouw telefoon vrij te houden van malware, als je dat soms dacht.
Zie het als de MacDonalds die je drinken verkoopt bij zoute frietjes.
28-07-2010, 13:38 door cpt_m_
Door Knight Of The Post: Zie het als de MacDonalds die je drinken verkoopt bij zoute frietjes.
Uit je verhaal haal ik duidelijk dat je geen gebruikt maakt van beveiliging software op je mobiel.
Waarom heeft het geen zin om een mobiel te voorzien van een virusscanner?
28-07-2010, 14:12 door jopiter
@cpt(m) :

"Ik maakte de vergelijking van PC en de Iphone om het feit dat ze allebei een OS hebben en hierop kunnen applicaties worden geinstalleerd. Ook al installeer ik alleen legale of gecontroleerde apps op mijn Pc er zal toch een virusscanner op moeten staan en dit geldt natuurlijk ook voor mobiele apparaten zoals de Iphone."

Je PC is niet op dezelfde manier beveiligd als een iPhone, en op een PC is het daardoor veel gemakkelijker om malware te installeren. Het feit dat je zelf alleen legale/gecontroleerde apps erop zet heeft daar weinig mee te maken. Het gaat meer om de technische restricties, dan om de vraag wat je er zelf op zet.

Alle malware infecties tot op heden op iPhones vonden plaats op toestellen waar de ze beveiliging vanaf gehaald was, omdat de malware anders niet geinstalleerd kon worden door gebrek aan rechten (bron: Mikko Hypponen / F-Secure).

"Waarom zouden er anders zoveel producenten bestaan die Mobiele Protectie in hun assortiment hebben???"

1) Omdat malware besmettingen op iPhones wel mogelijk zijn met jailbreak

2) Omdat bovenstaande argumenten geen betrekking hebben op andere mobiele telefoons dan de iPhone

"Als de Iphone gejailbreakt is kunnen er ongecontroleerde apps geinstalleerd worden die mogelijk voorzien van Malware en daarom lijkt het mij erg belangrijk om het mobiele apparaat te voorzien van mobiele protectie."

Mij lijkt dat ook handig bij een iPhone met jailbreak ;)
28-07-2010, 14:17 door jopiter
@ Knight of the Post :

"Om zo veel mogelijk geld te verdienen op de mobiele markt, welke nog steeds groeit. Echt niet om jouw telefoon vrij te houden van malware, als je dat soms dacht."

Ieder bedrijf probeert geld te verdienen, dat heeft verder niets te maken met de vraag hoe zinnig het is om je mobiel te beveiligen. En ik hoop voor je dat je nooit te maken krijgt met mobiele malware waardoor je opeens hoge telefoonrekeningen kunt krijgen. Op dit moment valt het probleem nog mee, maar het aantal gevonden mobiele virussen stijgt wel op het moment.
28-07-2010, 14:34 door jopiter
@cpt(m) :

Hier kan je wat meer informatie vinden omtrent jailbreaking & malware op de iPhone :

Security Watch: Please Don't Jailbreak Your iPhone
http://blogs.pcmag.com/securitywatch/2009/03/please_dont_jailbreak_your_iphone.php

Wat voorbeelden van iPhone malware (in de artikelen wordt ook uitgelegd dat je niet kwetsbaar bent zonder jailbreak) :

iPhone/Privacy.A
http://www.ihackintosh.com/2009/11/iphoneprivacy-a-first-malicious-iphone-malware-detected/

iBotnet.A
http://www.ihackintosh.com/2009/11/ibotnet-a-another-malware-for-iphone/

Onderstaand artikel geeft nog wat extra achtergrond informatie m.b.t. de iPhone en malware, want er zijn nog wel wat kanttekeningen te plaatsen bij mijn eigen stelling.

And you were told that only Jailbroken iPhones are in range of Malware
http://www.ihackintosh.com/2009/12/and-you-were-told-that-only-jailbroken-iphones-are-in-range-of-malware/

In theorie is het ook mogelijk om iPhones zonder jailbreak aan te vallen, al hebben dergelijke besmettingen zich tot op heden nog niet in de praktijk voorgedaan. En de kwetsbaarheid van jailbreaken kan verholpen worden door het wijzigen van het default SSH password.
28-07-2010, 14:34 door cpt_m_
Iedereen bedankt voor zijn reacties.
28-07-2010, 14:43 door jopiter
@cpt(m)

Deze is ook wel aardig :

Security Evaluators: Exploiting the iPhone
http://securityevaluators.com/files/papers/exploitingiphone.pdf
28-07-2010, 14:48 door jopiter
@ spatieman / cpt(m)

""SSH uitzetten als je klaar bent met jailbreaken helpt ook. doh.""
"Bedankt voor de fantastisch tip :("

Het was anders geen slechte tip ;)

Network Security Blog: Turn off SSH on your jailbroken iPhone!
http://www.mckeay.net/2009/11/03/turn-off-ssh-on-your-jailbroken-iphone/
28-07-2010, 16:20 door Knight Of The Post
Door cpt(m):
Door Knight Of The Post: Zie het als de MacDonalds die je drinken verkoopt bij zoute frietjes.
Uit je verhaal haal ik duidelijk dat je geen gebruikt maakt van beveiliging software op je mobiel.
Waarom heeft het geen zin om een mobiel te voorzien van een virusscanner?
Goeie vraag. Daarop kan ik je niet zo 1,2,3 antwoord op geven, omdat ik er eigenlijk nog nooit over nagedacht heb waarom eigenlijk niet.(meestal denk ik direct daarna wel waarom wél?). Heb ze wel zien staan in de Market (Android 2.1).
Maar nooit de tijd genomen ze te testen. Ik doe ook niet zulke gekke dingen met mijn mobiel (unhacked btw, want zie het nut er niet van). En ik denk ook bij voorbaat dat ik de discussie hieromtrent ga verliezen.

Daarom was ik blij te lezen:
Door cpt(m): Iedereen bedankt voor zijn reacties.
;-)
29-07-2010, 13:45 door cpt_m_
AMSTERDAM – Bijna een kwart van de gratis applicaties voor iPhones en bijna de helft van alle gratis Android-applicaties slaan data van individuele gebruikers op en versturen die, zonder melding, naar derden.

Bron: www.nu.nl/internet/2302240/veel-gratis-applicaties-sturen-gevoelige-data-door.html
29-07-2010, 15:28 door xy22
Door cpt(m):
Door xy22:VirusBarrier
Je hebt Mac OS X 10.4 nodig om de software te kunnen gebruiken.
Ik gebruik Windows 7 :)

Ahnlab V3 antivirus engine technology
Nog geen oplossingen voor de Iphone???

Supported Platforms

1. Symbian

mijn opmerking was hierop gebaseerd: http://www.iphoneclub.nl/65466/ahnlab-breng-antivirus-oplossing-v3-mobile-voor-iphone-uit/; dus die anti-virus komt eraan (mogelijk al september, meen ik ergens gelezen te hebben).
De scanner van Virusbarrier is voor Mac, maar het had gekund dat je OS X draait :)
vandaar dat voor de volledigheid het mij handig leek om Virusbarrier te vermelden.

kun je als je een oplossing/werkwijze hebt gevonden, die hier posten? Lijkt me leuk om te weten wat werkt :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.