Rapport hävdar att iPhone är lättknäckt

Det finns ute på svt's hemsida. och tittar man på filmen ca 1.25 in så ser man en mapp som heter verktyg, och det ser ut som cydia ligger där...

"Smarta" telefoner lätta att hacka - rapport | svt.se

Det är ikonerna för Röstmemo och Kompass.

Förövrigt, - visst finns det mängder av (icke-publika) exploits som inte är användbara för just JB eller unlock men som kan användas för just det de visar i inslaget - den som tror ngt annat är hyfsat naiv.

I tidevarv med nya lasermän och dokusåpor trodde jag dock nyhetstorkan var mindre än så här

Riktiga trähattar vill jag bara säga.

Kan inte se att en icke jailbreakad iPhone skulle kunna vara utsatt för detta.

SVT säger att det, med verktyg från Internet, går att accessa en iPhone som inte ens är jailbreakad. Så, kopplar man upp sig mot ett wlan där andra finns är man rökt.

Ser fram emot att få svar på hur det ligger till, i verkligheten. Och, är detta verkligen så är det inget vidare.

Efter lite sökningar på nätet så tror jag att detta egentligen är ett gammal larm som poppade upp ifjol.

http://threatcenter.smobilesystems.com/wp-content/uploads/2009/11/MIMT-Whitepaper031.pdf

Dock så blir jag inte klok på hur allvarligt det är. Om du låter bli att koppla upp dig mot wifispots så känns det ofarligt.

Och en annan länk sa att man inte kunde köra kod på iPhone...

iPhones Vulnerable to New Remote Attack | threatpost

Aj då, det där hade jag läst men tydligen förträngt.

Nu är det så att den "coola" skäggiga typen demonstrerar för reportern hur han spelade in samtalet på iPhonen. Vad han förmodligen glömde att säga att för att hacka telefonen måste han ha din iPhone ensam för minst 15 min så att han kan jailbreaka den och installera OpenSSH så att han kan överhuvud taget komma in på iPhonen.

Om man jailbreakar sin iPhone så förlorar man garantin men mycket viktigare öppnar man den för alla möjliga angrep om man inte vet vad man gör. Alla gånger jag jailbreakade min iPhone avinstallerade jag OpenSSH eftersom den tog för mycket cpu och för det andra gjorde den det möjligt för andra att komma in i iPhonen som har redan visats med Rick Astley masken för något år sen.

Jailbreakar du inte iPhonen är du säkrare än att använda en Mac utan antivirus program.

//Rob

Well, nu är ni nog lite väl naiva här inne.

Det har funnit gott om säkerhetshål (remote) i webkit/iOS o.s.v (dock inga som är öppna just nu tror jag) som personer kan utnyttja.

Om någon verkligen vill hacka en iPhone remote så är det inte omöjligt, se pwn2own t.ex.

tack för förslaget
gjorde en sökning
pwn2own Iphone - Sök på Google

iPhone, Firefox, Safari, IE8 Hacked at Pwn2Own Contest

A non-jailbroken iPhone was also hacked and its SMS database stolen.

Det sas absolut ingenting om att telefonerna inte måste vara jailbreakade, därför utgår jag ifrån att den måste vara hackad för att detta ska funka.

Nej, de behöver inte vara jailbreakade (enligt länk ovan till en något år gammal white paper).

Jo jag läste det, men hur gör de i så fall? Jag tror knappast att detta kommer att slå ner som en bomb i världen och alla blir tagna på sängen, jag tror att detta är old news som fått nytt liv.

Det krävs en sårbarhet, i det fallet använde dem Safari. Några sådana finns inte opatchade idag, men givetvis kan det finnas 0day-sårbarheter i "undre världen" men jag tror knappast de där två tomtarna hos SVT har dem.

Har mailat SVT och personerna i reportaget för att få mer info, gissar på att jag inte får något svar eller att de inte "kan" ge ut mer info.

Ingen aning, JAG kan inte (än så länge iaf )

Förhoppningsvis kan någon annan visa på hur det går till, vore intressant att se det.

Kan det vara detta?
iPhone Jailbreak Tool Sets Stage for Mobile Malware | threatpost

Om jag fattar rätt... (och rätta mig gärna) så rör det som "man-in-the-middle-attack" där angriparen först låtsas vara WLAN-nätet som du ansluter dig. Då ligger denna "MITM" och lyssnar på all trafik och snappar upp det som är intressant. På så sätt kan man få tag på inloggningsuppgifter.

För att kunna köra skadlig kod på mobilen så måste räcker inte MITM utan du måste kombinera denna med någon form av exploit på telefonen.

Om du kör 3G så är inte en MITM-attack möjlig (eller åtminstone inte bevisat möjligt) och jag tror inte heller att iPhone är mottaglig för en Bluetoothattack.

Någon som kan komplettera, vederlägga eller bekräfta mina misstankar?

Ja precis, en iPhone med WiFi är precis som vilken dator som helst. Har också svårt att se hur man skulle bli utsatt för avlyssning i 3G datanätet. (FRA har säkert nåt bra verktyg )

Och nu ringer till och med min gamla mamma till mig och är oroad över mig och min iphone när hon ser på nyheterna

Min med... 21:22!

Man in the middle attack kan användas för att komma åt lösenord till email eller banken. Men det är inget som man kan komma åt iphonens system. Just nu finns det ingen känd hack i alla fal inget som jag har läst om. Hade det funnits hade alla skrivit om det.

//Rob

Och nu är det ute på AB, allas vår favoritkälla:)
Så lätt kan din smarta mobil kapas | Nyheter | Aftonbladet

AB hävdar (vilket de säkert har gjort) att de har försökt att nå Apple för en kommentar men inte lyckats. Det stämmer säkert, men eftersom "alla" nu påstår att Android är större så väntar jag på att de försöker nå HTC, Google med flera;)

OT:
Denna tidning som i förrgår påstod att ubåten som gick på grund utanför Skottland hade en egen kärnvapenreaktor ombord.

Visst var det intressant med alla exempel på hur folk råkat illa ut, företagshemligheter kommit på villovägar och statshemligheter avslöjats på grund av dessa avgrundsdjupa säkerhetshål? I verkligheten, inte bara i ett test hos ett säkerhetsföretag.
Nej, just det....

Mailade reportern:

Bitsec hackade en sprillans ny icke jailbreakad iPhone. Läs gärna artikeln på nätet, där finns lite mer info.

Men jag tycker inte att det lämpligt att Rapport ska berätta exakt HUR man genomför en sådan attack.

MVH

Filip Struwe
Anchor / Editor / Reporter

Skulle vara väldigt intressant att få veta vad för nya exploit de har hittat.

AlltOmMac har gjort en snabb sammanställning (Så säker är din iPhone - Allt om Mac). Jag känner mig fortfarande osäker på hur allvarligt jag ska ta på reporterns uttalande

Edit: Sydsvenskan: http://www.sydsvenskan.se/digitalt-och-teknik/article1277442/Larm-om-sarbara-smartphones.html

Jag mfl vill nog veta hur det står till med säkerheten i våra Iphones, jag reser mycket och kopplar ofta upp mig på fria nätverk både i Sverige och utomlands.
Finns det någon med kunskap som kan besvara frågan