Den nye iPhone kan hackes på blot to minutter. Det demonstrerede en iPhone-udvikler for det amerikanske medie Wired.

Ny iPhone kan hackes på to minutter

En iPhone-udvikler kunne på to minutter hacke den nye iPhone 3GS, som Apple ellers har forsøgt at lancere som mere forretningsvenlig. Hackerne bruger Apples egen applikations-succes mod iPhonen.

Af Send e-mail
Publiceret d. 24. juli 2009 kl. 15.58 | Antal kommentarer (3)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Når den nye iPhone 3GS kommer på markedet i Danmark i slutningen af juli, skal erhvervskunderne ikke lade sig lokke af den nye telefon.

Det mener i hvert fald iPhone-udvikleren Jonathan Zdziarski, som til Wired udtaler, at sikkerheden i den nye iPhone 3GS er så svag, at der ikke er nogle udviklere, der har set kryptering blive implementeret så dårligt før.

Apple har ellers fremhævet den nye iPhones sikkerhedsudstyr.

"Vi ser en stigende interesse med lanceringen af iPhone 3GS, især på grund af den nye hardware-kryptering og bedre sikkerhedsindstillinger. Mobiltelefonen klarer sig især godt hos mindre virksomheder og store institutioner," sagde Tim Cook, Apples driftsdirektør under fremlæggelsen af Apples kvartalsregnskab i denne uge.

Applikationer bruges som trojanske heste
Det er især de mange applikationer, som findes til iPhonen, der kan udgøre en sikkerhedsrisiko.

Disse applikationer kan for eksempel bruges til mobil netbetaling, og dermed er rigtig mange virksomheder interesserede i at kunne udnytte de forretningsmæssige perspektiver i iPhonen.

Jonathan Zdziarski, der har skrevet flere bøger om, hvordan man finder tabt data, og udvikler applikationer til iPhonen, demonstrerede over for Wired, hvordan han kunne hacke iPhonen og stjæle data fra den ved hjælp af kendte hackerprogrammer som Red Sn0w og Purple Ra1n, der så kunne installere en egen udviklet systemkerne på iPhonen.

"Hvis virksomheder, der laver applikationer til iPhonen, forlader sig på Apples kryptering, kommer deres applikation til at være usikker. Apple kan have teknisk ret i, at deres nye telefon har kryptering på sig, men det er ubrugeligt, når vi taler om sikkerhed," siger Jonathan Zdziarski til Wired.

Stort salg i USA på trods af kritik
På trods de kritiske røster har den nye iPhone solgt mere end en million eksemplarer på blot tre dage efter lanceringen den 18. juni.

"Forbrugerne har stemt, og iPhonen vinder. Med over 50.000 applikationer fra Apples revolutionerende App Store er Apples momentum større end nogensinde," skrev Steve Jobs i en pressemeddelelse fra Apple den 22. juni 2009.

Apple har ikke ønsket at kommentere sikkerhedstruslen mod den nye iPhone.








Kommentarer - Debatoversigt


Apples egen godkendelse etc
3 indlæg

Nu har jeg desværre ikke læst den artikkel hos Wired, men jeg kan ikke undgå at tænke at der er en del der er sprunget over. For at sælge apps i iphone store'n skal source koden et smut forbi apples egne udviklere og blive godkende, så vidt jeg ved i alt fald. Der kan der selvfølgeligt være en smutter, men de burde da fange det meste?
Hvis man som udvikler vil lave noget der er meget sikker, kan jeg da heller ikke forestille mig at man ville sætte al sin lid til indbygget kryptering? Som ikke praktiserende udvikler skal jeg selvfølgeligt ikke gøre mig alt for klog på det, men det virker da lidt som en gang hysteri, som dog bunder i sandhed, men formegentligt ikke vil være super aktuelt? Men det skal da blive spændende at se hvad der sker med det...

Peter Hartwig
peterhartwig.wordpress.com

26. juli 2009 kl. 22.47
Anmeld Besvar
Kenneth Rasmussen
Peter Hartwig skrev:
Hvis man som udvikler vil lave noget der er meget sikker, kan jeg da heller ikke forestille mig at man ville sætte al sin lid til indbygget kryptering? Som ikke praktiserende udvikler skal jeg selvfølgeligt ikke gøre mig alt for klog på det, men det virker da lidt som en gang hysteri, som dog bunder i sandhed, men formegentligt ikke vil være super aktuelt? Men det skal da blive spændende at se hvad der sker med det...


Selvfølgelig vil man da det. Der er da ingen grund til at bruge krudt på at lave sin egen implementering af en krypteringsalgoritme, hvis der allerede er en indbygget man kan gøre brug af. Så det er da meget uheldigt, hvis den indbygget kryptering i bund og grund er uanvendelig.

27. juli 2009 kl. 09.32
Anmeld Besvar

Peter Hartwig
Kenneth Rasmussen skrev:
Selvfølgelig vil man da det. Der er da ingen grund til at bruge krudt på at lave sin egen implementering af en krypteringsalgoritme, hvis der allerede er en indbygget man kan gøre brug af. Så det er da meget uheldigt, hvis den indbygget kryptering i bund og grund er uanvendelig.


Jeg kan godt følge dig, men ville da selv have det lidt skidt med at bruge en krypterings algoritme der var bygget ind i consumer elektronik, hvis ikke det lige var en chip fra vores venner hos ibm eller lignende... I alt fald hvis vi snakker ting der skal være deciderede sikre?

Der ligger iøvrigt en fin film hvor han gør det på:
http://www.youtube.com/ (...)

Så jeg tog fejl, det var ikke i en app, men mere som et rootkit, og så er der jo ikke apple-øjne på.. Og jo, det er sgu da scary!

27. juli 2009 kl. 10.17
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Galleri: De fedeste håndholdte gennem 40 år
Her har du de mest banebrydende håndholdte computere gennem alle tider.
25. maj 2012 kl. 16.04 | læs »

Min Mac er under angreb - Apple skal tage det alvorligt
Klumme: Angrebet fra Flashback viser, at Apple nu må tage sikkerheden på Mac alvorligt, skriver Shehzad Ahmad fra DK-CERT i sin månedlige klumme
25. maj 2012 kl. 14.30 | læs »

Overblik: Masser af danske IBM-folk sendt hjem
Overblik: Få overblikket over IBM Danmarks store fyringsrunde.
25. maj 2012 kl. 15.30 | (3) | læs »

Landmænd låst fast til konkursramt bredbånds-firma
Landbrugsorganisation er godt sur i skralden over, at landmænd i randområder skal bestille bredbånd hos konkursramt firma.
25. maj 2012 kl. 14.04 | (2) | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand

»
It-studerende afslører kæmpe CPR-sikkerhedshul



Seneste debat:

»
Derfor findes Microsoft Office ikke til iOS og Android | (8)
»
Her er Danmarks bedste e-handelsbutik | (1)
»
Overblik: Masser af danske IBM-folk sendt hjem | (3)
»
Landmænd låst fast til konkursramt bredbånds-firma | (2)
»
Mobil-producenter strides om dit næste SIM-kort | (4)
»
Boot-tider: Hvor lang tid må det tage på din pc? | (11)







 
Navnenyt fra it-danmark
Vis alle »
Kiehn Aagerup
Kiehn Aagerup
Carsten Elton Sørensen
Carsten Elton Sørensen
Birgir Sigurdsson
Birgir Sigurdsson
Charlotte Kjærholm Bernholm
Charlotte Kjærholm Bernholm
Gert Steffen Møller
Gert Steffen Møller

Solvejg Andersen
Solvejg Andersen
Steen Vestergaard - ej til avis!
Steen Vestergaard - ej til avis!
Gilli Haraldsen
Gilli Haraldsen
Flemming Louw-Reimer
Flemming Louw-Reimer
Søren Øxenhave
Søren Øxenhave


 
White papers
Sikker på farten med to-faktor-autentificering med Aladdin eToken
Organisationer af alle typer og størrelser indser i stigende grad, at mobilitet er afgørende for...
Support af mobilt it giver større effektivitet
I dette Computerworld webcast, ledet af Frank Deangelis, får du svar på alle spørgsmål vedrørende...
Tør du stole på dit IT-Miljø?
Tør du stole på dit IT-miljø. Det her er anden udgave af Symantecs bog om IT sikkerhed for...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere

IBM Danmark fyrer 170 mand
IBM Danmark lader hovederne rulle.
Læs mere