SMS-Säkerhetshålet i 3.0

Kan inte alls tycka att det är löjligt. Inte i ljuset av Apples säljsnack om att iPhone 3GS är säker, och att företag inte behöver vara orolig för att ha hemlig information på anställdas telefoner. Hur mycket är kryptering värd som är knäckt från början?

Kolla här!

Det visar sig att telefonen automatiskt dekrypterar den krypterade informationen när man gör en avbild av den. Och det verkar inte behövas några enorma tekniska kunskaper för att lösa det.

Att man kan pwn en telefon genom att skicka SMS till den är ju väldigt allvarligt. Tänk på att det finns API:er för att skicka e-post och SMS, så det är ju härliga virus som kan spridas via adressboken. Detta problem löser säkert Apple med en uppdatering, men jag vet inte huruvida krypteringsproblemet är trivialt att lösa. Tänk på att han fick root access till telefonen. Det har inte ägaren själv!

Vet inte om du någonsin blivit av med en telefon, men om man tänker på ett större företag är det ju bara en tidsfråga innan någon av de anställda blir av med sin telefon, och särskilt om det finns folk som vill hjälpa honom eller henne att bli av med den. Läser att 900 laptops försvann i veckan bara på Heathrow i fjol.

Vänligen, Ylan

Man vet ju som sagt inte vad man behöver ha för förutsättningar för att "pwn" telefonen med ett sms än.

Sen är det tråkigt om man blir av med sin telefon med många hemligheter på men har man hemligheter på telefonen får man faktiskt skylla sig själv anser jag, likaså på sin jobb laptop. Har man en laptop med mycket hemligheter på så får man fan se till att inga loggar eller temporär information finns kvar utan allt sparas på en liten extern disk som man bär med sig.

Såg alla den dom där videorna nu och det var ganska skrämmande hur enkelt det var att hacka en iPhone. Tog mig lite googlande så hittade jag allt jag behövde i program väg och hur programmen skulle skrivas för att göra det själv. Skrämmande säger jag bara.

Det vet jag inte men det roliga är att apple har sagt att deras telefon är så säker med sin kryptering osv men den tog inte många minuter innan man kommit runt det helt. Så efter att sett videon finns det ju ingen som helst anledning att ha kryptering på i iTunes. Dock är ju ett lösen när man sätter på telefonen bra att ha då det håller klåfingriga oförstående borta.

Skillnaden med en iPhone eller en telefon med säg symbian eller windows mobile är att dom har ett "riktigt" operativ system och informationen finns på nätet om hur man skall göra. Så en som jag som inte kan mycket har lätt att hitta infon på det gämfört med säg en SE lur med "vanligt" operativ system.

Sen om man tar iPhone finns ju faktiskt redan verktygen där i stort sett iom jailbreak. Man kan skriva egna program som funkar bättre men man kan även använda dessa med lite modifiering utan större kunskaper.

Lika bra att droppa of topicen hehe

Men jag känner mig inte direkt rädd för att någon skulle kunna stjäla min info. Vill dom läsa mina privata sms osv får dom göra det. Men jag tror som du att det behövs nog lite verktyg dom kan ju inte bara gå rakt igenom säg telias master och 3G nätet och på den vägen komma åt min telefon.

Mjo visst är det så hehe

Men är man smidig i fingrarna och vet man man gör är det nog inte svårt att få tag i någons iPhone. Men som sagt detta berör inte oss dödliga som inte har "area 55" information på våra telefoner. Anledningen till att dom skulle stjäla våra telefoner är ju för att sälja den vidare eller behålla den själva.

Klockan 11.15 lokal tid (På Black Hat, i Las Vegas, kvart över åtta här) kommer Miller att berätta mer. Det gäller inte blott iPhone, men Apple har ju minst sagt haft hög svansföring vad gäller säkerhet.

Vänligen, Ylan

Kommer bli intresant

TidBits berättar om problemet!

För den tekniskt lagde finns en PDF av presentationen här.

Elinor Mills på CNET fick visat för sig hur hennes telefon kunde slås ut mha. SMS.

Vänligen, Ylan

Och rykten gör gällande att en fix kommer på lördag. Som sagt, detta säkerhetshål gäller även Windows Mobile och Android o s v.

Uppgraderar min 3GS med OS 3.0.1 som ska fixa denna SMS-sårbarhet, just nu...