SVT's Rapport sågar iOS

Undra om dessa uppgifter är lika tillförlitliga som deras förra scoop om att man kunde hacka en iPhone bara man passerade en hacker på stan.

Angående hotspot-snacket. Detta gäller ju ALLA telefoner, inte bara iPhone alltså.

"Rapport kan ikväll avslöja att nya Volvon är livsfarlig att krocka med om man glömmer att sätta på sig bältet".
Nivån börjar sjunka lägre än Aftonbladet nu...

Det är ju bara att läsa: http://svt.se/content/1/c8/02/37/36/92/apple_hack_white_paper.pdf

Det har inget med någon volvo att göra direkt..... bara löjligt att försöka säga att iOS är hackerfritt.

Det kallas ironi och var ett exempel på hur en liknande rubrik om en annan "produkt" kunde ha sett ut...

Filip Struwe även i detta reportage, samma som förra gången. Jag börjar undra om han hyser ett agg mot Apple-produkter.

Att iOS har säkerhetshål är väl kanske inget vi ska hymla med utan snarare pusha på Apple att åtgärda snabbare. Men däremot saknar jag lite mer bredd i reportagen och inte bara peka finger åt iOS och Apple varenda gång. Det finns ju faktiskt andra system, varav ett som ganska nyligen haft lite otrevliga program i sin Market vilket lett till att sisådär 100.000 användare förmodligen infekterats med en trojan... Men hej, det ger mer uppmärksamhet att prata om Apple, så det är väl där skon klämmer.

Visst är det så att man kan råka ut för en "man in the middle" attack, men sannolikheten är låg och dessutom applicerbar på samliga smartphones och datorer som man kan tänkas ansluta till okända nätverk med, inte bara de som kör iOS. Något vridet åt ett visst håll i reportaget, vill jag nog ändå påstå.

Kontentan av allt är väl att SVT blivit precis lika uppmärksamhetskåta som alla andra nyhetsflöden av den äldre sorten. Tyvärr blir väl gemene man, allmogen som Zimmerman skulle sagt, uppskrämd och halv-hysterisk över detta scoop. Misstänkligen får väl det här konsekvenser som i att jag får motta en massa telefonsamtal från släktingar och kamrater som undrar om man vågar använda iPhone/iPad och iPod Touch nu när de är så osäkra. Tack SVT! Tack så himla mycket!

Ja, SVT hyser säkert ett korståg mot Apple, det är väl därför de har gjort en Play-app till iphonen.
Apple Fanbois borde inse att även Apple-produkter är sårbara. Tänk om alla PC-användare hade skrivit likadant när SVT nämner något negativt....

Vad i programmet tyckte du vad osakligt?
Jag tyckte tvärtom det var riktigt sakligt och fick fram nyheten. Intervjun med Nitesh Dhanjani var givande. Ännu mer givande var det att läsa hans white paper som fanns att tillgå på SVT.se

Nu orkar jag inte sitta och googla och leta efter inslag i rapport eller liknande, men jag minns att det vid flera tillfällen varit inslag om hur specifika android appar / mobiler är osäkra, för att inte nämna alla inslag genom åren om Windows Vista och de virus som fanns till det..

Ang. Microsoft så krigsrubriker varje gång de släpper patchar...

Spännande att det är så många här som tror iOS/iPhone är ohackbara och blir helt till sig när det kommer ett negativt reportage. Faktum är att Webkit/Safari är ett stort hål i iOS och bara genom att besöka "fel" sida så är man hackad.
Charlie Miller hackade återigen iOS på pwn2own nyligen (Charlie Miller Reveals His Process for Security Research |  InfoSec Resources och Apple iPhone iOS "OfficeArtMetafileHeader" Parsing Vulnerability - Advisories - Community)

Det är väl inte sårbarheten som ifrågasätts av MatsOlov utan SVTs attityd mot Apples produkter.

Jag anser inte ens att min Mac är osårbar!

Nu kan jag inte prata för någon annan, men om MatsOlov nu inte hade tyckt att hans iphone var säker hade han väl knappast gått i försvarsställning (vilket skapandet av topicen faktiskt är).

Nu har jag inte gått nån journalistutbildning, och jag har aktivt tagit avstånd från i stort sett all etablerad media sedan typ 2003...

...men:

Hade jag jobbat på tidning eller TV hade jag tyckt att ett osäkert iOS hade haft ett nyhetsvärde. Det är väldigt utbrett, ökar i popularitet, och är kanske extra tillgängligt för de som inte intresserar sig för teknik och datorer.

Jag hade generellt känt att här är en story vi kan gå ut med, men vilken vinkel? Om inte annat så är syftet upplysning: "detta bör ni känna till".

Jag tror att det första jag hade gjort, hade varit att kolla om det är begränsat till iOS—då är ju vinkeln både given och tacksam—eller om det är mer utbrett. Jag hade inte känt att jag hade kunnat gå ut med något utan att åtminstone göra den grundläggande kollen.

Om en person blir påkörd av en Volvo som kör i 70 km/h (för att hålla oss till ämnet och blir mos, känns det ju tämligen korkat att köra "du blir mos om du blir påkörd av en Volvo som gör 70 km/h"-storyn. Känns ju som att märket på bilen kanske inte tillför så mycket i just det här fallet…

Jag ställer gärna den öppna frågan: är iOS osäkrare än alternativen? Jag vet inte, jag har inte undersökt, men är nog skeptisk till det.

------

Fanns det inte en tid när nyheter var en slags sammanfattning av viktiga händelser som hänt i världen?

Skulle vara kul att höra från någon insider (Baron?) hur snacket går på redaktionerna. Är det så att nyheter väljs och vinklas för att generera webtrafik? Och hur stort avkall på objektivitet är man beredd att göra för att skapa opinion och röra upp känslor?

Hur kan ens nyhetsrapportering vara kommersiell? Det säger sig självt att om etiken på redaktionerna riktar sig efter lägsta gemensamma nämnare, så blir det just sörja av allt.

När jag var "liten" fanns det ett visst romantiskt skimmer över journalister. Något kritiskt. Hör moral. På ens sida.

What happend?

Jag kan inte svara för SVT, men det skulle förvåna mig om de medvetet vilseleder för att få fler klick på webben. Jag vet att det har förekommit sådant på mindre nogräknade redaktioner, men när sånt avslöjas blir det ett jävla liv (i vår ankdamm i alla fall).
Alla medier har en mer eller mindre avgränsad målgrupp och visst anpassar man urvalet och vinklingen till målgruppen i någon mening.

Läs nu inte in fel värde i "vinkling". Det finns olika aspekter på allt som presenteras i medierna. Allt kan inte redovisas i alla sammanhang. Den redaktionella processen går ut på att försöka utvärdera och förklara ett ämne i ett givet sammanhang. Rapportredaktionen har hela Sverige som målgrupp, så man får ta att deras rapportering blir ganska bred och deras vinkel sällan är speciellt vass (i geometrisk mening).

Och, ska jag tillägga, jag har inte sett iOS-inslaget.

Redaktionerna kan aldrig veta om detta är möjligt eller inte - att man kan ta över en iPhone på sekunder bara man sitter i samma rum. Dom har inte sådan kunskap - dom får lita till magkänslan och hoppas på att den som påstår att kapningen är möjlig talar sanning. Det enda dom kan göra är att kontrollera om the wistler blower har egna intressen i ärendet. Det är där journalister/redaktioner ofta falerar. Oftare idag än förr är min känsla. Det har t.ex. nu äntligen blivit en debatt inom media angående alla dessa kärnkraftsexperter som intervjuas och citeras - dom har nu alla (jo ALLA) visat sig ha intressen i kärnkraftsindustrin :-D.
När det gäller just denna nyhet så är det ju gammal skåpmat. Om det är sant - vilket redaktionen gissar - så förstår jag givetvis att dom kör nyheten och att dom kör den så pass stort. Det är numera av allmänintresse sedan iPhonen blivit allmoge. Svensson har en iPhone.

Bara dom som kan detta - IT, nät och programmering - kan uttala sig om sanningshalten. Jag kan inte. Kan inte någon RIKTIG expert skriva lite i denna tråd? Kan man verkligen ta över en iPhone via WiFi utan att ägaren ens gör något? Som sagt; jag har inte kunskapen men om detta var Solvalla så sätter jag min peng på att det är bluff. Magkänsla baserat på det lilla jag i alla fall vet om nätverk, protokoll och datorer.

Jag menar naturligtvis inte att de större redaktionerna alltid har rätt. Men det som är rätt ur ett perspektiv kanske är ofullständigt och kan te sig felaktigt ur ett annat.

Men herregud? Läs whitepapert?

Med all respekt, men jag tyckte inte att den var speciellt lättläst

Speciellt checklistan på slutet var ganska tung med tips såsom:

Nu har jag gjort det. Mina egna slutsatser:
- Inga säkerhetshål i iOS presenteras (som jag ser det)
- Hur vemsomhelst kan ta över en iPhone som vandrar förbi beskrivs inte alls

Däremot handlar dokumentet om olika sätt att lura APPAR att göra saker som deras författare kanske inte tänkt sig. Dokumentet är därför nyttig läsning för t.ex. dem som designar handelsbankens bank-app för iPhone. Så att deras appar inte har säkerhetshål!

Ingen ska tro att iOS på något magiskt sätt är ohackbart. Eller att appar blir ohackbara bara för att de körs på iOS. Eller att Apple har garanterat att Apparna är säkra när de godkände dem.

Men sättet detta rapporteras på i Rapport tycker jag känns överdrivet.

Safari är väl också en app? Och den används för att just göra bankärenden? Eller?
Det är ett säkerhetsproblem att URL-schemas kan användas på felaktigt sätt och detta har varit ett problem ända sen Mosaik byggdes för över 10 år sen.

Jag förstår ärligt talat inte hur folk är funtade, man föredrar alltså att man inte berättar om att iOS kan vara osäkert, när det faktiskt är ett faktum. Man väljer alltså hellre att försvara Apple för att dom gör dåliga produkter för att det ska kännas bättre för en själv som har en iOS device. Detta är något nytt för mig, trodde inte att apple-sekten var så dum.

Jag har inte sett någon här som vill mörka problem med iOS. Jag personligen vill bara förstå hur dessa kapningar av iPhones skulle gå till. INGEN verkar kunna förklara detta och då - eftersom jag är en upplysningens man - är jag sunt nog skeptisk. That's all.
Som när säpochefen gick ut och förklarade att även en mobiltelefon som är avstängd kan användas som bugg för avlyssning :-D. Eftersom ingen kunde förklara för mig hur detta skulle gå till (och en dos av förnuft) så var jag mycket, mycket skeptisk. För att underdriva :-D. Det visade sig givetvis att gubben snackade i nattmössan. han gjorde avbön senare.
Jag skiter i Apple. Jag vill bara ha kunskap. Någon som kan ge detta? Beskriv hur denna kapning av en iPhone går till. Här på 99 finns ju massor av proffs. Give it to me!

Du besöker en sida med skadlig kod och vips så är du hackad.

Ingen kommer ge dig källkoden om det är det du är ute efter.

Så bara dom som påstår detta VET hur det går till. Räcker det med att ringa en reporter och sedan påstå en sak? Det är det som är så annorlunda med IT; nästan ingen KAN IT - det är som att komma med matematiska paradigmer/teser - få kan säga om det är humbug eller the real thing :-D.
Jag påstår nu att jag kan ta över din dator genom att skicka ett mail till dig. Du behöver inte ens öppna mailet. Jag ger dig dock igen källkod och jag vill inte förklara hur det går till. Räcker det? Tror du på mig? Varför inte? Handlar allt bara om vad man tror eller inte? Gissningar? För ingen kan vetenskapligt analysera problemet - utom dom som påstår problemet och dom är stumma.
Om detta stämmer så är vi tillbaka på medeltiden och Upplysningen har inte kommit. :-D.

Jag tror att man kan hacka en iPhone - man kan hacka ALLT. Jag vänder mig bara mot att beviskraven är obefintliga när det gäller IT. Journalisterna kan ingenting om detta och får singla slant om dom ska tro på det eller inte. Så kan vi ju inte ha det. Då är det bättre om dom lämnar över ärendet till en expert som KAN detta - inte bara köpa rakt av vad the wistle blower säger (han/hon har alltid intressen i ärendet - det bör ALLTID påpekas i en artikel om man är en RIKTIG journalist).

Vinklat? Det är en artikel om ett white paper som handlar om enbart Apple och iOS, vore ju konstigt om de skrev om något annat OS i artikeln då...

Dessutom så fick ju Google massor av artiklar mot sig när det upptäcktes malware i Market.

Ang. det artikeln handlar om. Har du ens läst det white paper som länkas? Där står det mesta klart och tydligt.

Ang. det jag länkade så är det TVÅ välkända säkerhetsexperter hackade en iPhone genom Safari på ett välkänt hackingevent.

Hur mycket bevis kräver du egentligen?

Handlar inte riktigt om någon random fjortonåring som slängt upp ett youtubeklipp...

Det handlar inte enbart om att försvara Apple. Det handlar väl minst lika mycket om att man kritiserar media för att Apple är överrepresenterat i den här typen av reportage, men kanske inte alls lika överrepresenterat vad gäller bristerna, felen och riskerna.

Men därmed inte sagt att jag vill försvara Apple. Jag skulle i stället vilja uttrycka det så här:

- Finns det motsvarande eller likvärdiga risker i andra operativsystem?

Om ja:
- Kasst att man vinklar reportaget enbart mot iOS.

Om nej:
- Jättebra att man rapporterar och belyser bristerna i iOS.

Och eftersom jag inte känner till hur riskerna ser ut i andra operativsystem, så vet jag ännu inte på vilken av dessa två sidor jag ska ställa mig.

Om ja:
- Jättebra att man vinklar reportaget, eftersom Android och Symbian redan pekats ut i media för bristande säkerhet tidigare

Om nej:
- Se om ja.

En källa är alltid trevligt.

Återigen är det rätt svårt att leta fram 6-12månader gamla nyhetsinslag på aktuellt, rapport och tv4nyheterna. Men om du börjar med gårdagens sändningar av rapport och aktuellt och sakta men säkert betar av det senaste årets sändningar hittar du det nog.

URL-schemas är enligt det refererade dokumentet ett sätt för en tredje-parts app att registrera hos iOS att en viss HTML tag skall starta appen. T.ex. om en sajt innehåller följande HTML:

<iframe src=”skype://14085555555?call"></iframe>

...så startas Skype.

Dokumentet berättar här för App-utvecklare att man bör vara försiktig med detta eftersom dessa taggar kan komma från var som helst.

Vad menar du att säkerhetshålet i iOS består i? Att URL-schemas existerar? Om Handelsbankens bank-app inte kan använda URL-schemas säkert kanske de ska låta bli?

Jag tycker att dokumentet är bra eftersom det belyser hur olika features i iOS kan missbrukas av hackers och det är bra om App-utvecklare blir medvetna om detta.

Att förekomsten av URL-schemas skulle göra iOS till "dåliga produkter" håller jag inte med om.