image

Hacker fixt stiekeme screenshots Apple iPhone

dinsdag 23 september 2008, 10:09 door Redactie, 8 reacties

Bezitters van de Apple iPhone hoeven niet meer bang te zijn voor de screenshots die de mobiele telefoon in het geheim maakt. Twee weken geleden ontdekte beveiligingsonderzoeker Jonathan Zdziarski dat Apple's mobiele telefoon screenshots van alle recente acties maakt, of het nu SMS'en, e-mailen of surfen is. De iPhone verwijdert na het afsluiten van de applicatie de afbeeldingen, maar dat is niet permanent. Volgens Zdziarski zijn forensische experts erin geslaagd om criminelen verdacht van verkrachting, moord en drugshandel dankzij de informatie te laten veroordelen.

De screenshots worden alleen gemaakt als de gebruiker op de Home knop drukt. Het venster van openstaande applicaties wordt dan verkleind en verdwijnt. Om dit effect te bereiken maakt de telefoon een screenshot, die forensische experts kunnen terughalen. Volgens Zdziarski is het maken van screenshots tegen te gaan, maar dan moet men wel de iPhone jailbreaken. Wie via SSH inlogt kan de screenshots via de volgende commando's uitschakelen:

- # rm -rf /var/mobile/Library/Caches/Snapshots
- # ln -s /dev/null /var/mobile/Library/Caches/Snapshots

De onderzoeker waarschuwt verder dat de maatregel de 'screenshot privacydreiging' voorkomt, maar dat onderzoekers op tal van andere manieren informatie kunnen terughalen, bijvoorbeeld uit de keyboard cache, Safari cache, Google Maps lookups en ga maar door.

Reacties (8)
23-09-2008, 11:54 door Anoniem
Grappig dat iedereen dit steeds herhaalt:

"Volgens Zdziarski zijn forensische experts erin geslaagd om criminelen verdacht van verkrachting, moord en drugshandel dankzij de informatie te laten veroordelen. "

Totaal verzonnen, broodje aap, etc.
23-09-2008, 13:26 door Eerde
...de screenshots die de mobiele telefoon in het geheim maakt.
Riooljournalistiek van het niveau Weekend/Prive ! Redactie waarom willen jullie deze site laten afzakken tot dat pulpniveau, ga eens serieus zelf een onderwerp onderzoeken ipv wat copy&paste van popie onderwerpen, idem koppen alleen maar om veel kliks te vergaren.

Er is nix geheim aan die screenshots, het is een feature om mini-icoontjes te kunnen maken, dat doen zeer veel mobieltjes, browsers, OS'en etc. etc. Lokaal wordt er wel meer info ge-cashed.

Dit is allemaal FUD onzinnig geleuter dus. Alleen goed om je page-rank op te krikken.
Persoonlijk vind ik het dom & laf.
23-09-2008, 14:13 door Anoniem
Eerde, je kan de berichtgeving FUD, pulp, riooljournalistiek etc. noemen, het gedrag van zo'n apparaat een feature, alleen uiteindelijk gaat het er bij beveiliging om of hier zaken gebeuren die risico met zich meedragen voor de gebruikers en of die gebruikers ervan op de hoogte zijn en er wat tegen kunnen doen.

Voor jou zal het vast geen geheim zijn dat de iphone screenshots maakt, of dat smartphones en andere systemen leuke/noodzakelijke functies hebben die niet fris met de persoonlijke levenssfeer van de gebruikers omgaan. Dat wil niet zeggen dat het dus niet erg is dat ontwikkelaars het nog in hun hoofd halen om zo functies te implementeren, laat staan de klant daarvan actief op de hoogte te stellen middels een waarschuwing.
23-09-2008, 14:36 door Lamaar
Redactie, roep gewoon eens een keer "Microsoft". Inhoud hoeft het verhaal dan niet te hebben, maar Eerde is dan wel in zijn nopjes.
23-09-2008, 14:44 door Eerde
Door LamaarRedactie, roep gewoon eens een keer "Microsoft". Inhoud hoeft het verhaal dan niet te hebben, maar Eerde is dan wel in zijn nopjes.
Het gaat over Apple...... mafkees.
23-09-2008, 15:39 door Eerde
Door AnoniemEerde, je kan de berichtgeving FUD, pulp, riooljournalistiek etc. noemen, het gedrag van zo'n apparaat een feature, alleen uiteindelijk gaat het er bij beveiliging om of hier zaken gebeuren die risico met zich meedragen voor de gebruikers en of die gebruikers ervan op de hoogte zijn en er wat tegen kunnen doen.

Voor jou zal het vast geen geheim zijn dat de iphone screenshots maakt, of dat smartphones en andere systemen leuke/noodzakelijke functies hebben die niet fris met de persoonlijke levenssfeer van de gebruikers omgaan. Dat wil niet zeggen dat het dus niet erg is dat ontwikkelaars het nog in hun hoofd halen om zo functies te implementeren, laat staan de klant daarvan actief op de hoogte te stellen middels een waarschuwing.
Ach voor jou en Lamaar dan even....
Dit soort FUD schrijft men alleen als het om onbegrepen functies van Apple of Google gaat, nooit als het om M$ gaat. Ergo de zakken van security.nl worden gevuld door M$.
Waarvan akte.
23-09-2008, 16:32 door Anoniem
Door EerdeAch voor jou en Lamaar dan even....
Dit soort FUD schrijft men alleen als het om onbegrepen functies van Apple of Google gaat, nooit als het om M$ gaat. Ergo de zakken van security.nl worden gevuld door M$. Waarvan akte.
Mocht je wat over M$ weten, BB etc, gooi het maar in de groep. Maar ik ben van mening dat M$ ook de aandacht krijgt, ze worden tenminste niet buiten schot gehouden.
04-10-2008, 00:58 door Anoniem
@thee tantes

Jeetje hebben jullie niets beters te doen dan klagen? je lijkt m'n opoe wel! als je zo goed bent in journalistiek, begin dan zelf een site ofzo. Altijd weer lekker handig alles afkraken zonder een vinger te veroeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.