Rapport hävdar att iPhone är lättknäckt

Du kan kontakta experten i fråga om du inte litar på honom, det gjorde jag och fick bra svar på mina frågor.

Om du tror att det inte finns säkerhetshål i iOS/iPhone är du väldigt naiv.

Hur tror du annars jailbreak fungerar?

Exploits och luckor har alltid funnits och kommer alltid finnas även i framtiden.

Apple har nu drabbats av hackerazzifenomenet (u may quote me on that!) inom smartphones som vi vet att Microsoft har haft under de senaste 15 åren när det gäller OS till persondatorer. Frågan är bara hur man kommer hantera detta? Antagligen slutar det med att säkerhetsuppdateringarna haglar lika tätt i iTunes som det gör varje gång man startar Vista (Jag har vista).

Men som någon tidigare nämnde så det säkraste vi kan ha idag (om man nu inte vill gå tillbaka till Ericsson Hotline) är en iPhone som inte blivit Jailbreakad. Att Apple håller koll på vilken programvara som installeras på luren känns inte helt fel.

För min del använder jag bara Wifi när jag är hemma och då med WPA kryptering. Däremot upptäckte jag att när telefonen ligger på 3G / EDGE får en publik A-adress tilldelad sig (telia). För fick man alltid gå via någon form utav dold proxy men nu verkar telefonen ligga vidöppen. Antagligen pga. alla dessa mobila bredband dom lyckas lura på folk!

Guide till säkrare mobil | Jonathan James

Troligtvis har det gått till ungefär så här (iPhone):

1) Attackeraren utför en MITM-förberedande attack, t ex ARP-poisoning

2) Attackeraren modifierar HTTP-requests så att en <iframe>-tag injiceras i HTML-sidan som offret försöker ladda ned via safari (t ex med Ettercap).
iframe:n pekar mot ett PDF-dokument som automatiskt laddas hem i Mobile Safari och öppnas med PDF-läsaren i iPhone OS.

3) PDF-en levererar en attack (Fungerar upp till 4.0.1 (Ej version 4.0.2 >, ni som uppdaterar och har 4.1 är alltså inte sårbara för denna attack) som installerar
valfri applikation på iPhonen (t ex en jailbreak). För ett arkiv med PDF-dokument som installerar jailbreak se Index of /_/

Vad gäller t ex Symbian så kanske det rör sig om SMS-attacken som patchades sommaren 2009 ?

Du har fel.

"3) PDF-en levererar en attack (Fungerar upp till 4.0.1 (Ej version 4.0.2 >, ni som uppdaterar och har 4.1 är alltså inte sårbara för denna attack) som installerar
valfri applikation på iPhonen (t ex en jailbreak). För ett arkiv med PDF-dokument som installerar jailbreak se Index of /_/"

Hacket genomfördes på version 4.1 av iOS och hålen som används är inte publikt kända.

Nej, sannolikheten är nog inte spec stor eftersom det inte är allmänt publika hål som används. Poängen är väl att man ska veta att det går (vilket alla här inne antagligen redan vet)

Nja, anledningen är väl att folk ska få upp ögonen för säkerhet även på mobiltelefoner. De som inte redan visste att det var möjligt vet nu det.

Jag tror inte tidpunkten är spec. vald. Ang rapportera till Apple så har de svarat "Angående hur vi hanterar luckor vi upptäcker så rapporterar vi dem till leverantören förutsatt att det inte finns ett behov från våra kunder att hålla dem hemliga. Mer än så kan jag inte säga om den saken."

Det räcker iofs. De säger att de rapporterar det till Apple och det är allt som man behöver veta. Intressant passus dock "förutsatt att det inte finns ett behov från våra kunder att hålla dem hemliga..."

Dvs: att deras kunder har ett behov av att hemlighålla en möjlighet att göra intrång... Det går att tolka riktigt elakt om jag vill men jag avskriver det som en mindre lyckad förmulering.

24/10 19:30 - textat - sändningen är endast tillgänglig inom Sverige - Rapport | SVT Play

"Rapport har sökt Apple men som hittills inte velat kommentera uppgifterna"

Där tas även upp angånde skdda sig. Eftersom (enligt experten) inte finns skydd sas det bland annat bara att inte ha kännslig info i luren, inte ta med luren på hämliga möten osv.

Apple kommenterar aldrig säkerhetsrisker, det är känt sedan länge.

Jag hävdar fortfarande att inslaget sannolikt förstorar risken att drabbas samt är sensationsinriktat. Så vitt som jag förstår så måste telefonen jailbreakas, även om det är så att du luras att göras det. Är det så att de kan injecta skadlig kod som gör att de kan jailbreaka telefonen utan att du behöver klicka på en skadlig länk samt över 3G nätet - då är det djävligt allvarligt.

Om det är så att det krävs en MITM attack för att initiera allt - då är det fortfarande allvarligt men trots allt av en helt annan dignitet.

Det var det jag reagerade på också, man riktigt såg hur det lös i ögonen på Filip när han sa "...och ikväll kan JAG avslöja...". Han visste att det skulle bli buzz om en sådan nyhet.
Jag kan tänka mig att det de påstår sig göra är möjligt men det känns som att motivet till reportaget är buzz och inte en uppriktig varning eller av allmänt nyhetsvärde. Jag trodde inte rapport (SVT) jobbar så:tveksam:

När vi ändå är inne på buggar och säkerhetshål så är detta ganska allvarligt,

iOS 4.1 Bug Allows Access to iPhone Contacts and Voicemails Despite Passcode Protection - Mac Rumors

Mkt tveksamt om det är fixat i 4.2 dock..

It is unclear whether the issue exists in developer builds of iOS 4.2 currently being distributed by Apple, as some users have reported that they have been able to replicate it under iOS 4.2 while others claim that they can not. Complicating the assessment is a lack of information from these sources regarding which builds of iOS 4.2 they are running.

Vi kan diskutera allvarlighetgraden:)

Men jag kan också meddela (och nu struntar jag i NDA:n) att jag har försökt att återupprepa detta utan att lyckats på 4.2b3. Jag vet också att Gruber försökt men inte lyckats på 4.2b3

Och för att gå tillbaka till något som jag fortfarande tycker är underligt. Varför blir det inte mer buzz om Bitsecs upptäck utomlands när denna bug blir så omskriven?

Rubriken på tråden är "Rapport hävdar att iPhone är lättknäckt", vilket uppenbarligen var total bullshit. Jag kommer sova lugnt inatt...

Jag tycker problemet med detta "avslöjande" är att de inte avslöjar problemet. De sprider bara en känsla av "nu ska du vara rädd".

Det är som när Säpo förklarar att just nu ska vi vara extra rädda för terrorister, men att de inte tänker förklara varför vi ska vara rädda eller hur vi ska skydda oss. Men vi ska vara rädda.

Jag tycker inte det är seriös journalistik att sprida rädsla på detta sättet utan att komma med relevanta motfrågor. Även om de har ett "scoop". Rädsla säljer, tyvärr.

Minns ni den här debatten? Vad hände sedan? Tyst blev det i alla fall... Har någon sett/hört något i stora världen om detta lätta sätt att hacka sig in i en iPhone?

Jag tror journalisten vill nog glömma det här eftersom han blev blåst.

//Rob

Var det så det slutade, missade det. Var det Bitsec som hittade på hela skiten?

Nej, de hittade inte på allt.

Var det så?

Gäsp, orka denna diskussionen en gång till. Du kan ju läsa tråden om du har glömt.

Jag fick läsa den igen för att minnas, och nu förstår jag varför just du kommenterar.
Hade det varit så stort som de hävdade torde det hörts mer efter detta och som vi vet har det varit ganska tyst. Antingen är det en stor mörkläggning eller så var det bara något som ropade varg.

Vem har sagt att det var stort?
Du har ju bildbevis på att det skedde så...

Just det ja, det finns ju bildbevis så då måste det vara sant. Om du vill kan du få bildbevis på att din näsa är en snabel . Tobbe trollkarl är duktig på bildbevis han också, för att inte tala om Joe Labero.

Hur var det nu, gjorde de demonstrationen på någon annans telefon eller använde de sin egen? Jag säger inte att de var helt ute och cyklade, men ärligt talat, de pratade om hur lätt det var men trots det så ser man inget av det hemska. Är inte det lite konstigt?

Hur det var kan du läsa längre upp.

Det är lätt, det har visats bl.a på pwn2own och genom att jailbreak finns.