Applicaties grootste bedreiging voor veiligheid iPhone
Morgen is het zover, de lancering van de Apple iPhone. Sinds de eerste aankondiging werd al duidelijk dat hackers het op de mobiele telefoon voorzien hadden, en onlangs waarschuwde onderzoeksbureau Gartner bedrijven om het apparaat te vermijden.
Toch denkt Neel Mehta, beveiligingsexpert bij Internet Security Systems, dat de beveiliging van de iPhone beter is dan die van andere mobieltjes, en is het ontbreken van een software developer kit (SDK) van Apple juist een pluspunt. Dit maakt het schrijven van malware namelijk een stuk lastiger.
De beveiliger ziet het grootste gevaar daarom in de applicaties die al op de telefoon draaien, zoals de browser. Het is zeker dat dit Safari zal zijn, waardoor lekken in Safari voor Mac of Windows ook de iPhone bereiken. Een ander belangrijk punt in de beveiliging van het mobieltje is de gebruikte processor. Als het een Intel processor is, zal het eenvoudiger zijn om Mac OS exploits over te zetten naar de iPhone. Is het echter een ARM processor, dan wordt dit een ander verhaal. Ondanks alle aandacht verwacht Mehta dat het pas later dit jaar duidelijk wordt hoe veilig de Apple telefoon werkelijk is.
Update: titel aangepast
inderdaad een pluspunt, en niet alleen voor beveiliging maar ook voor
platform-stabiliteit. Safari kan inderdaad een veiligheidsrisico zijn, maar dat zijn
de andere browsers ook. Apple zal waarschijnlijk snel reageren op elke kleine
beveiligings-issue, omdat dit produkt nu eenmaal in de kijker staat.
stellen van updates op de software. Om nu elke week een
nieuwe firmware te moeten installeren lijkt me ook niet echt
handig (met het daar waarschijnlijk bijhorende verlies van
data).
Ik heb geen idee hoe de iPhone dit aanpakt overigens.
management consultancy iets roept over de iPhone, nog
voordat het ding daadwerkelijk in de handel is. Wellicht een
manier om de eigen naam wat meer exposure te geven en te
laten zien hoe cutting edge de research die ze doen is?
Als iedereen nou eens stopt met speculeren en wacht tot de
iPhone daadwerkelijk in de winkel ligt en daadwerkelijk
gebruikt kan worden?
Het ontbreken van een SDK maakt het maken van software
sowieso lastiger. Niet alleen malware maar ook de "gewone"
applicaties.
En of het nu een ARM of een Intel is maakt natuurlijk niets
uit. Een buffer overflow is een buffer overflow. Je moet
alleen je payload op ARM maken ipv Intel.
kort na verschijnen Debian Linux op kunt draaien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
