image

"iPhone-lek ernstiger dan gedacht" *Update*

dinsdag 1 juni 2010, 13:35 door Redactie, 7 reacties

Het beveiligingslek in de iPhone waardoor van versleutelde en gelockte apparaten toch gegevens zijn te verkrijgen, is ernstiger dan gedacht. In eerste instantie werd aangenomen dat het alleen om muziek en foto's ging, maar Heise Security is erin geslaagd om een volledige backup te maken, inclusief gevoelige gegevens als wachtwoorden in platte tekst. De Duitse onderzoekers deden dit door een iPhone verbinding met iTunes op Windows te laten maken.

Ubuntu
Voor de oorspronkelijke aanval werd Ubuntu gebruikt. Door een iPhone op het systeem aan te sluiten waren verschillende mappen zichtbaar, ook al was het toestel gelockt en nog niet eerder op het systeem aangesloten. Een gelockte iPhone hoort alle communicatie met onbekende apparaten te weigeren. Wordt er tijdens het booten van de iPhone verbinding gemaakt, dan maakt het toestel toch verbinding met onbekende apparaten.

Hoewel Ubuntu toegang tot bepaalde mappen gaf, is het via Windows mogelijk om volledige systeemtoegang te krijgen. Zodoende kon men via iTunes een backup maken, zoals notities, tekstberichten en zelfs wachtwoorden in platte tekst. Apple heeft nog niet op de bevindingen van de onderzoekers gereageerd.

Update 16:18
Het probleem doet zich alleen voor als de iPhone in een geunlockte staat wordt afgesloten. Tijdens het opstarten wordt deze staat hersteld en is het toestel korte tijd toegankelijk. Deze korte periode is voldoende om verbinding te maken en permanent toegang te krijgen. Het afsluiten van de iPhone in gelockte staat lost het probleem dan ook op.

Reacties (7)
01-06-2010, 14:09 door Anoniem
Ik denk dat de Google medewerkers binnenkort ook geen iPhones meer mogen gebruiken :*
01-06-2010, 14:30 door Bert de Beveiliger
Door Anoniem:Ik denk dat de Google medewerkers binnenkort ook geen iPhones meer mogen gebruiken :*

Hoewel Ubuntu toegang tot bepaalde mappen gaf, is het via Windows mogelijk om volledige systeemtoegang te krijgen

Ah. D??rom mogen er geen Windows machines meer binnen bij Google! En daarom wil de politie natuurlijk zo graag op Open Source over! Eindelijk snap ik het dan.

EDIT: Hm: "Eric Schmidt is the right person to persuade Obama to use the iPhone instead of his old BlackBerry;"
http://www.iphonefootprint.com/2008/11/eric-schmidt-will-join-obama-goodbye-google/
01-06-2010, 21:05 door Anoniem
Ik denk dat de Google medewerkers binnenkort ook geen iPhones meer mogen gebruiken :*
Ik denk dat ze dat nu al niet mogen. Met zijn alle aan de Nexus One / Android
01-06-2010, 22:22 door Anoniem
"...Het probleem doet zich alleen voor als de iPhone in een geunlockte staat wordt afgesloten..."

"...Het afsluiten van de iPhone in gelockte staat lost het probleem dan ook op...'

Mooi. En hoe 6vaak wordt een ge-unlockte iPhone afgesloten?
02-06-2010, 00:00 door Anoniem
Ik vroeg me al tijden af waar die 'i' voor staat in iPhone, iMac en iPad. Maar dat moet haast wel iNsecure zijn.
02-06-2010, 10:07 door Anoniem
Hoe vaak laat een iPhone user zijn telefoon onbeheerd achter? Die dingen zijn een soort 1ste levensbehoefte voor eigenaren van een iPhone. Hoogstens wanneer ze aan het infuus liggen zijn ze niet bij de eigenaar en dan zijn ze vanzelf gelocked. Voor mijn gevoel klinkt het een beetje als "als je je voordeur open laat staan, kunnen inbrekers inbreken".

Ik denk dat iPhone gebruikers banger moeten zijn dat hun iPhone gestolen wordt wanneer deze onbeheer en unlocked achterblijft dan dat een of andere nerd een backup gaat maken van zijn/haar telefoon.
ASL
02-05-2011, 22:55 door Anoniem
Is dit niet gewoon de zoveelste keer dat microsoft windows faalt?..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.