"Gejailbreakte iPhone kwetsbaar voor hackers"
Vrijdag is het hackers gelukt om de iPhone 4S en iPad 2 te jailbreaken, maar consumenten en zeker bedrijven moeten hier voorzichtig mee zijn, aldus een beveiligingsexpert. Het Chronic Dev Team, een groep hackers, maakt het via de 'Untethered Jailbreak' nu mogelijk dat elke eigenaar van een iPhone 4S of iPad 2 volledige controle over het toestel krijgt. Daardoor krijgen gebruikers meer inzicht in de werking van het apparaat en krijgt men meer opties, aldus Paul Ducklin van het Britse anti-virusbedrijf Sophos.
Clausule
En hoewel jailbreaken volledig legaal is, kleven er ook nadelen aan aldus de virusbestrijder. "Je kan het voor hackers veel eenvoudiger maken om je toestel te hacken als het staat ingeschakeld." Apple voorziet zowel de iPhone als iPad van twee accounts, root en mobile, die allebei het wachtwoord 'alpine' hebben. Daarnaast is volgens Ducklin de kans veel groter dat gebruikers kwaadaardige, experimentele of onveilige software installeren.
In het verleden zijn er al verschillende virussen voor gejailbreakte toestellen verschenen. In het geval van bedrijven adviseert Ducklin dan ook om gejailbreakte iPhones en iPads binnen de onderneming te verbieden. "Ik zou IT-managers adviseren om een 'geen jailbreaking clausule' op te nemen."
Vele gebruiken dan bankier applicatie en vragen mij van, ja ze kunnen toch niks doen? Tja, alles kan.. persoonlijk advies van mij, doe het niet. :-)
Die jailbreak van nu is voor developers bedoeld, mensen die weten om te gaan met zo'n standaard ssh server. Bij de jailbreaks voor andere apparaten nu wordt de ssh server niet standaard geinstalleerd.
Er staan flink wat waarschuwingen voor mensen die het zelf installeren later en uitleg hoe je dat moet veranderen. Dus zo'n grote kans op misbruik is dat niet.
Wat staat ingeschakeld?
Komop zeg, logisch toch dat je dat wachtwoord verander? Het staat zelf op de eerste pagina als je Cydia opent.
Je gebruikt toch ook geen 0000 pincode als je iets wilt beveiligen? Wat een onzin dit.
Wat staat ingeschakeld?
Komop zeg, logisch toch dat je dat wachtwoord verander? Het staat zelf op de eerste pagina als je Cydia opent.
Je gebruikt toch ook geen 0000 pincode als je iets wilt beveiligen? Wat een onzin dit.
Als je dat weet is het logisch ja en dus makkelijk praten. Maar jailbreaken is inmiddels zo populair en toegankelijk gemaakt (kwestie van toestel aansluiten, tooltje downloaden en op 1 knop klikken) dat de leek het ook zo kan doen terwijl diezelfde persoon niet het gevaar van dat SSH wachtwoord ziet omdat die geen flauw idee heeft wat het is en het toestel zelf waarschijnlijk al voorzien heeft van een eigen wachtwoord. Natuurlijk ligt die verantwoordelijk bij henzelf, maar dat maakt het niet minder gevaarlijk.
Als je dat weet is het logisch ja en dus makkelijk praten. Maar jailbreaken is inmiddels zo populair en toegankelijk gemaakt (kwestie van toestel aansluiten, tooltje downloaden en op 1 knop klikken) dat de leek het ook zo kan doen terwijl diezelfde persoon niet het gevaar van dat SSH wachtwoord ziet omdat die geen flauw idee heeft wat het is en het toestel zelf waarschijnlijk al voorzien heeft van een eigen wachtwoord. Natuurlijk ligt die verantwoordelijk bij henzelf, maar dat maakt het niet minder gevaarlijk.
OpenSSH maakt geen onderdeel uit van de jailbreak. Als je het later zelf handmatig installeert en niet je root wachtwoord verandert dan ligt het beveiligingsgevaar toch echt bij de gebruiker en niet bij de jailbreak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
