image

"iPhone ongeschikt voor bedrijfsomgeving"

maandag 23 november 2009, 11:46 door Redactie, 10 reacties

De recente uitbraak van de eerste iPhone worm, toont aan dat Apple's mobiele telefoon ongeschikt voor bedrijfsomgevingen is, zegt Chester Wisniewski van de Britse virusbestrijder Sophos. Het anti-virusbedrijf noemt de worm "Duh", omdat dit de naam is die de worm zichzelf geeft en sterk verschilt van de Ikee worm, die Rick Astley als achtergrond instelde. Duh is ook het onderdeel dat contact met de Litouwse server opneemt, in afwachting op verdere opdrachten. Sophos ontdekte dat de malware niet alleen het root wachtwoord wijzigt, maar de wachtwoorden van alle accounts in 'ohshit' verandert.

Wisniewski adviseert systeembeheerders die zich zorgen maken om fysiek alle iPhones te controleren of die gejailbreakt zijn. "Het lijkt er niet op dat iPhones in staat zijn om status informatie door te geven, dus is er geen manier om ze veilig binnen een bedrijfsomgeving te gebruiken. Als een besmette iPhone ook met je MS Exchange, WiFi of VPN omgeving is verbonden, loopt al je vertrouwelijke informatie risico." Volgens de Wisniewski heeft Apple moeite gedaan om te voorkomen dat mensen de software kraken en hun telefoon unlocken / jailbreaken. "Maar waar een wil is, is een weg."

Android
Eindgebruikers die hun iPhone hebben gejailbreakt kunnen beter de firmware van Apple installeren, zo laat de virusbestrijder weten. "Als je vrijheid wilt hebben om je applicaties te kiezen, dan moet je misschien een Android-gebaseerde telefoon overwegen, in plaats van je apparaat te hacken zodat die in een potentieel onveilige staat achterblijft."

Reacties (10)
23-11-2009, 12:21 door Anoniem
En Android is dus wel geschikt voor een bedrijfsomgeving? Alsof je daar niet het hele OS aan kunt passen.
23-11-2009, 12:51 door Anoniem
iPhone is dus niet ongeschikt maar, een ge-jail-breakte iPhone wel. Dat maakt nogal verschil. Ik denk dat menig toestel onveilig wordt door patches van gebruikers. Het verschil hier is dat de iPhone heel veel verkocht is en dus een geliefd doelwit.
23-11-2009, 12:52 door ddegroot
Als je gaat rommelen met de software loop je al snel risico, lijkt mij niet speciaal van toepassing op de iPhone. Iphone is wel degelijk geschikt voor bedrijfsomgeving. Een mooie policy zou handig zijn om gejailbreakte iPhones te weren :).
23-11-2009, 12:57 door mathijsk
Als ze bij het bedrijf via wifi connecten is het toch niet zo moeilijk om ze op open poort 22 te scannen?
Daarnaast kun je dan ook de standaard wachtwoorden en de nieuwe ohshit proberen.
Dat is maar een eenvoudig scriptje lijkt mij.
23-11-2009, 13:31 door Rolf van Gent
Wat een lekker ongenuanceerde kop weer "iPhone ongeschikt voor bedrijfsomgeving", schaam je diep redactie. Het gaat blijkbaar zelfs om gehacke Iphones die een hogere risico hebben. Hoe kun je nu verlangen dat een gehackt product veilig is? Natuurlijk..., alle Blackberry's en Windows smartphones zijn compleet risicoloos en écht véél geschikter voor "bedrijfsomgevingen".... We zullen dan maar niet beginnen over de ongelofelijk hoeveelheid business die de Iphone voor derden genereert (terwijl het zelf schijnbaar compleet ongeschikt is in bedrijfsomgevingen) Een simpele recente statistiek: een Iphone gebruiker zal 3x sneller dan een andere gebruiker echt surfen met zijn of haar Iphone...
23-11-2009, 13:39 door Anoniem
Door Anoniem: iPhone is dus niet ongeschikt maar, een ge-jail-breakte iPhone wel. Dat maakt nogal verschil. Ik denk dat menig toestel onveilig wordt door patches van gebruikers. Het verschil hier is dat de iPhone heel veel verkocht is en dus een geliefd doelwit.

Het feit dat je geen mogelijkheid hebt om een status te controleren is schijnbaar de reden voor de uitspraak. Het lijkt me voor bedrijfsomgevingen relevant of je dit kunt doen en dan kun je stellen dat elk type telefoon dat hier niet aan voldoet dus ongeschikt is.
23-11-2009, 14:30 door Anoniem
Kijk, als je geen wachtwoorden verandert en een sshd draait, kan iedereen er zo in. Dat heeft dus niets met ongeschikt voor bedrijfsleven te maken, maar met gebruikers die niet weten waar ze mee bezig zijn, of het niets kan schelen. Je moet die telefoon niet de schuld ervan geven als mensen er niet mee kunnen omgaan. Een geroote Android zou net zo gevaarlijk kunnen zijn.
23-11-2009, 15:55 door Anoniem
Door Rolf van Gent: Wat een lekker ongenuanceerde kop weer "iPhone ongeschikt voor bedrijfsomgeving", schaam je diep redactie. Het gaat blijkbaar zelfs om gehacke Iphones die een hogere risico hebben. Hoe kun je nu verlangen dat een gehackt product veilig is? Natuurlijk..., alle Blackberry's en Windows smartphones zijn compleet risicoloos en écht véél geschikter voor "bedrijfsomgevingen".... We zullen dan maar niet beginnen over de ongelofelijk hoeveelheid business die de Iphone voor derden genereert (terwijl het zelf schijnbaar compleet ongeschikt is in bedrijfsomgevingen) Een simpele recente statistiek: een Iphone gebruiker zal 3x sneller dan een andere gebruiker echt surfen met zijn of haar Iphone...

Hoi Rolf. Ik quote je hele reactie maar, dan staat het wat duidelijker !

Maar de redactie kan zich verschuilen (lekker goedkoop) achter Chester. Wat ik me altijd afvraag waarom redacties (security.nl is niet de enige) zo lui zijn. Volgens mij zit er meer achter (als je de leugen maar vaakt genoeg herhaald, gaan mensen het vanzelf geloven).

Beste redactie, kunt u motiveren waarom u zo'n dergelijk artikel plaatst?
23-11-2009, 16:22 door Anoniem
Ik gebruik zelf ook een gejailbreakte iPhone en maak me totaal geen zorgen. Waarom? Ik heb de wachtwoorden van de standaard gebruikers root en mobile gewijzigd. Ook al kan een bot verbinding maken met mijn iPhone, hij komt er niet in omdat het standaard wachtwoord niet meer werkt. Natuurlijk kun je het met brute force proberen, maar daarmee is elk systeem te hacken.
Dat de iPhone door onoordeelkundig gebruik (lees jailbreaken, SSH installeren en niet de standaard wachtwoorden aanpassen) open staat voor aanvallen van buiten heeft niets met de veiligheid cq geschiktheid van de iPhone voor bedrijfsgegevens te maken.
23-11-2009, 20:53 door Anoniem
Als ik me niet vergis betreft het een hack/worm die van de standaard wachtwoorden gebruik maakt. Lijkt me meer dat de gebruikers dan ongeschikt zijn voor het bedrijfsnetwerk dan dat de iphone ongeschikt is. IMHO van het zelfde kaliber als een systeem/netwerk device met default pwd's aan het internet hangen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.