Rapport hävdar att iPhone är lättknäckt

Sprillans ny betyder inget om han inte säger om det var 4.0.1 eller 4.1. Har den 4.0.1 är det bara att gå in på jailbreakme.com och sno hacket och göra ett eget. Är det 4.1 så vore det verkligen en sensation.

//Rob

Jag fattar inte grejen. Hackaren sitter ju där, i en ful jävla hästsvans, med i bild och allt. Bara att ringa polisen och få honom gripen. Problem solved.

Det är så här det går till när säkerhetsföretag behöver gratis reklam. (Läs allabolag.se)

Apple är nog ganska medvetna om vad det finns för risker och inte. Hade de skitigt att uppdatera iOS så kanske vi hade blivit lite mer rädda.

De som vill komma åt företagshemligheter gör det ändå, och de går inte genom en iPhone/Smartphone.

Efter att ha sett uppdrag granskning och hur lätt det var att komma in på ett skyddat trådlöst nätverk som alla bedyrade skulle vara säkra så hade det varit oerhört intressant om någon med kunskaper kan besvara hur skyddade eller oskyddade vi egentligen är med våra Iphone, Androidlurar etc struntar jag fullkomligt i.

"ja, det är ju som att backa 20 år när alla körde dator utan antivirus"

Använder än idag inget antivirus...

Det börjar poppa upp lösningar för att skydda smartphones. (Utöver ActiveSync remote wipe):
Symantecs skerhetspaket nu till Iphone och Android - IDG.se

Jag gissar på att det var några säkerhetsföretag som fick lite nya kunder idag

De demade en hittills okänd sårbarhet? Exakt hur skulle ett antivirusprogram kunna skydda mot det?

Eller menar de att folk inte uppdaterar OS på sin telefon, men däremot ser till att ha antivirus-skyddet uppdaterat?

Så länge man håller sin telefon uppdaterad till senaste versionen så bör man vara relativt säker. Om man undviker att jailbreaka sin telefon är man ännu ett snäpp säkrare.

Men så fort man kopplar upp sig mot internet och fyller på din telefon med någon typ av känslig information finns en risk. Kanske inte en stor risk, men likväl en risk. Man ska inte inbilla sig att man är 100% säker bara för att det råkar vara Apple, eller för att det finns en uppsjö löjliga, lätt avfärdade, påstående om att man är i fara.

Att tänka en eller två gånger extra när man gör känsliga saker är alltid en bra idé (det med att inte ha med sig sin telefon in på känsliga möten var nog en av de få bra sakerna som säkerhetskillen i filmen sa)

Man-in-the-middle attacker undviks enklast genom att köra krypterat med https eller SSL krypterad mail, då kan de lyssna hur mycket de vill utan att se informationen du skickar. I alla fall inte rakt av, om de är väldigt intresserade kan de ju spara all information och knäcka krypteringen. Men det händer nog inte oss vanliga dödliga.

Ab hade så bra rubrik och tips i pappersbilagan. "undvik att klicka på privata sms"

WTF;)

Ps: jag läste den på planet, jag betalade inte;)

Du får nog fila på dina förklaringar, jag har haft lite mailkonversation med personen i inslaget och de har hackat en helt ny iPhone 4 med 4.1 som inte är jailbreakade.

De har gjort det med några exploits som inte är publika och skrivit ett eget program.

Så JA det är möjligt att hacka den, men det är inte spec. troligt att det skulle hända någon privatperson då det krävs en del jobb för att åstakomma.

Enligt källor är även detta hål som folk i jailbreakscenen känner till, antagligen är det hålet som dev-team håller tillbaka ett av dem.

Kapa en iPhone – utan jailbreak | Säkerhet & Sånt

"Tyvärr finns det idag mig veterligen inget skydd mot denna attack (sorry). Känner du till något så får du gärna höra av dig eller skriva en kommentar här på bloggen."
...bara använda 3G, kanske

Och jag tycker att denna information från sydsvenskan är intressant

Edit: fast nu läste jag länken i inlägget ovan så jag vet inte...

Jag anser att denna information är bra mycket intressantare, Kapa en iPhone – utan jailbreak | Säkerhet & Sånt

Om Per Hellqvist
Arbetar som säkerhetsspecialist på Symantec.

Per skriver :
Men jag känner André, han luras inte. Jag känner Filip, han blir inte lurad. Något stämmer inte.
Jag ringde upp André och frågade rakt ut. Han svarade bestämt att det inte rör sig om en jailbreakad telefon. Åhå…? Nu blev det intressant…

och det blev det

det känns ganska ointressant att få veta vad du tror eller inte tror just nu efter att ha läst vad Per Hellqvist skriver i sin blogg med tanke på hans meritlista

Haha, han har vunnit pris som årets talesman för branchen och fått andra ryggdunkarutmärkelser. Är han vetenskapligt publicerad? Vad har han forskat i?

Jag tror inte heller ett skit på detta förrän någon går till Bitsec med en garanterat orörd iPhone med iOs 4.1 och får den knäckt efter att ha surfat via ett öppet trådlöst nät som de startat.

Som jag skrev innan kan du ju maila honom och fråga vad du inte tror på.

Det handlar om att utnyttja exploits, hur tror du jailbreak fungerar?

Vad har forska med saken att göra?
Tror du white hats brukar forska eller?

Ännu ett käckt svar och misskreditering

Om Per Hellqvist kan man läsa
Arbetar som säkerhetsspecialist på Symantec. Tidigare arbetat på F-Secure (säkerhetsexpert, talesperson) och Atremo (grundare, delägare, virusexpert, talesperson).

Om dig eller Goflorp eller vad han nu kallar sig vet jag inget, jag antar att ni har en likvärdig bakgrund med tanke på era uttalanden

Lämnar därmed tråden och tackar för denna gång

Jo, det finns väl minst två kända exploateringar ute för 4.1. Och varje sådan är en potentiell källa till missbruk. Speciellt nu när jag lästa att devTeam (tror jag) skulle lägga ut JB-koden som open source.

Att det är möjligt att hacka sig in i iPhone eller Androidbaserad telefon det tror jag. Men hur lätt eller omärkligt går det att göra? Trots allt så har väl alla JB som jag har kört krävt en omstart av telefonen efter utförd operation (om jag inte missminner mig). Detta gör det svårt att ta över telefonen omärkligt även om de flesta (inkl. jag själv) skulle tro att det bara var en krasch (även om jag inte kan minnas att telefonen har totalt kraschat någon gång för mig)

Problemet med nyhetsrapporteringen är mest att den blir så sensationsinriktad och det är svårt att skapa en vettig uppfattning om hur allvarligt hotet är när AB varnar för "privata SMS" och sådant.

Är det någon som har koll på om denna nyhet har fått något genomslag utomlands? Det borde vara en indikation på nyhetsvärdet. Jag har inte sett någonting i de RSS-flöden som jag följer

Jag googlade runt på Bitsec och Iphone. Hittar egentligen ingenting kopplat till denna nyhet på utländska media men kom till denna intressanta genomgång av säkerheten på Android
SVT: Smarta telefoner lätta att hacka – Hur sårbart är Android? | Swedroid

Bland annat:

samt

Samt annan intressant läsning
Luddig rapportering runt smart-phone hacking skrämmer upp folk i onödan – så här går ett hack till | Podzemski.se

Och som jag ser det, Rapport är en udda kanal att släppa ut en nyhet av den kalibern på...

Jag tror som goflorp. Tomtar som kläcker ur sig "-Att diskutera säkerhet med en Applefrälst är som att övertyga en religiös person med vetenskap, det går inte." sätter jag noll tilltro till. Fräck, oförskämd och irriterande typ som drar folk över en bred kam.

Synd att ni inte vet vad ni pratar om bara...

Det är inte konstigt folk blir kallade mactalibaner när det finns folk som förnekar som ni.

Vad irrar du om? Jag förnekar inget. Jag är en sån där som inte tror på folk som ropar varg utan att kunna presentera fakta.

Maila dem så får du fakta...

De har meddelat Apple, återstår att se vad de gör.

Antar att du inte litar på dev-team heller?

Anta vad du vill, jag tänker inte tjafsa med dig.

Vem har sagt det?

Tomtarna tydligen..

Sorry, André Rickardsson enligt SVT.

Det kändes inte helt seriöst...

Och BTW, är inte diskussionen här på väg att spåra ut? Om den inte redan har gjort det.

Det är klart att det går att hacka en Iphone. Det bevisar alla jailbreak. Men det som detta gäller är väl hur lätt det är? Det som Rapport och André Rickardsson påstår är att det är så lätt att Iphone kan tas över av en hackare utan att jag märker någonting. Och det är det påståendet som jag skulle vilja få bevisat. Bevisat på ett annat sätt än att det demonstreras med deras egna telefoner.

Jag sticker inte huvudet i sanden och förnekar att det kan vara möjligt men jag vill inte heller bara okritisk tro på vad dessa killar säger utan ytterligare bevis. Att hänvisa till Per Hellqvist hjälper inte. Han vet inte hur det är gjort utan har "bara" sagt att han känner de inblandade personerna och de brukar inte bli lurade eller luras. Men i sakfråga "hur lätt är det" så vet han lika lite som oss andra.

Så... Hur lätt är det att ta över min telefon? Hur paranoid ska jag bli?

Det är det som jag vill veta och det är det som Rapport inte svarar på