image

"Gejailbreakte iPhone kwetsbaar voor hackers"

zondag 22 januari 2012, 16:56 door Redactie, 5 reacties

Vrijdag is het hackers gelukt om de iPhone 4S en iPad 2 te jailbreaken, maar consumenten en zeker bedrijven moeten hier voorzichtig mee zijn, aldus een beveiligingsexpert. Het Chronic Dev Team, een groep hackers, maakt het via de 'Untethered Jailbreak' nu mogelijk dat elke eigenaar van een iPhone 4S of iPad 2 volledige controle over het toestel krijgt. Daardoor krijgen gebruikers meer inzicht in de werking van het apparaat en krijgt men meer opties, aldus Paul Ducklin van het Britse anti-virusbedrijf Sophos.

Clausule
En hoewel jailbreaken volledig legaal is, kleven er ook nadelen aan aldus de virusbestrijder. "Je kan het voor hackers veel eenvoudiger maken om je toestel te hacken als het staat ingeschakeld." Apple voorziet zowel de iPhone als iPad van twee accounts, root en mobile, die allebei het wachtwoord 'alpine' hebben. Daarnaast is volgens Ducklin de kans veel groter dat gebruikers kwaadaardige, experimentele of onveilige software installeren.

In het verleden zijn er al verschillende virussen voor gejailbreakte toestellen verschenen. In het geval van bedrijven adviseert Ducklin dan ook om gejailbreakte iPhones en iPads binnen de onderneming te verbieden. "Ik zou IT-managers adviseren om een 'geen jailbreaking clausule' op te nemen."

Reacties (5)
22-01-2012, 17:06 door Anoniem
En zo is dat! Wie zichzelf als kwetsbaar persoon wilt opstellen moet kunnen realiseren wat de gevolgen hiervan kunnen zijn. Ik zou persoonlijk nooit persoonlijke informatie toepassen, behalve social e.g. twitter / fb apps gebruiken.

Vele gebruiken dan bankier applicatie en vragen mij van, ja ze kunnen toch niks doen? Tja, alles kan.. persoonlijk advies van mij, doe het niet. :-)
22-01-2012, 19:20 door Anoniem
Onzin. Apple installeert helemaal geen ssh server met root en alpine, dat wordt door de jailbreak gedaan.
Die jailbreak van nu is voor developers bedoeld, mensen die weten om te gaan met zo'n standaard ssh server. Bij de jailbreaks voor andere apparaten nu wordt de ssh server niet standaard geinstalleerd.

Er staan flink wat waarschuwingen voor mensen die het zelf installeren later en uitleg hoe je dat moet veranderen. Dus zo'n grote kans op misbruik is dat niet.
22-01-2012, 20:47 door Anoniem
"Je kan het voor hackers veel eenvoudiger maken om je toestel te hacken als het staat ingeschakeld."

Wat staat ingeschakeld?

Komop zeg, logisch toch dat je dat wachtwoord verander? Het staat zelf op de eerste pagina als je Cydia opent.
Je gebruikt toch ook geen 0000 pincode als je iets wilt beveiligen? Wat een onzin dit.
23-01-2012, 09:58 door realone
Door Anoniem: "Je kan het voor hackers veel eenvoudiger maken om je toestel te hacken als het staat ingeschakeld."

Wat staat ingeschakeld?

Komop zeg, logisch toch dat je dat wachtwoord verander? Het staat zelf op de eerste pagina als je Cydia opent.
Je gebruikt toch ook geen 0000 pincode als je iets wilt beveiligen? Wat een onzin dit.

Als je dat weet is het logisch ja en dus makkelijk praten. Maar jailbreaken is inmiddels zo populair en toegankelijk gemaakt (kwestie van toestel aansluiten, tooltje downloaden en op 1 knop klikken) dat de leek het ook zo kan doen terwijl diezelfde persoon niet het gevaar van dat SSH wachtwoord ziet omdat die geen flauw idee heeft wat het is en het toestel zelf waarschijnlijk al voorzien heeft van een eigen wachtwoord. Natuurlijk ligt die verantwoordelijk bij henzelf, maar dat maakt het niet minder gevaarlijk.
23-01-2012, 10:54 door Anoniem
Door realone:
Als je dat weet is het logisch ja en dus makkelijk praten. Maar jailbreaken is inmiddels zo populair en toegankelijk gemaakt (kwestie van toestel aansluiten, tooltje downloaden en op 1 knop klikken) dat de leek het ook zo kan doen terwijl diezelfde persoon niet het gevaar van dat SSH wachtwoord ziet omdat die geen flauw idee heeft wat het is en het toestel zelf waarschijnlijk al voorzien heeft van een eigen wachtwoord. Natuurlijk ligt die verantwoordelijk bij henzelf, maar dat maakt het niet minder gevaarlijk.

OpenSSH maakt geen onderdeel uit van de jailbreak. Als je het later zelf handmatig installeert en niet je root wachtwoord verandert dan ligt het beveiligingsgevaar toch echt bij de gebruiker en niet bij de jailbreak.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.