Belangrijk: Voor het goed functioneren van nrc.nl maken wij gebruik van cookies (meer informatie).
Hiervoor hebben wij wel eerst je toestemming nodig. Klik op de groene knop als je hiermee akkoord gaat.

Vriendelijke jailbreakers helpen bij lek in iPhone

door

jpiphone4bigNa Antennagate heeft technologiebedrijf Apple opnieuw wat uit te leggen. Uitgerekend hackers van de iPhone, de populaire smartphone van Apple, hebben een ernstig lek in het mobieltje aan het licht gebracht.  Antivirusbedrijven, maar inmiddels ook Duitse overheidsinstellingen waarschuwen ervoor dat kwaadwillenden misbruik kunnen maken van het lek, dat ook te vinden is in de iPad, iPod Touch en eerdere versies van de iPhone.

De webbrowser Safari voert codes van pdf-bestanden uit zonder de gebruiker te waarschuwen. Daardoor is het mogelijk toegang tot de volledige telefoon – eigenlijk een volwaardige computer – en de persoonlijke gegevens van de beller te krijgen. Deze zogeheten exploit in de besturingssystemen iOS 3.1.2, 3.1.3, 4, 4.0.1  kwam aan het licht dankzij jailbreakme.com. Dat is een website waar bezitters van een iPhone hun telefoon in een handomdraai kunnen jailbreaken – letterlijk: bevrijden van de verplichting om alleen software te kunnen installeren die Apple heeft goedgekeurd in zijn App Store. Ook al staan daar honderdduizenden programma’s, Apple hanteert een streng toegangsbeleid en staat bijvoorbeeld zelden software toe die zou kunnen concurreren met de eigen producten. Ook is het met een gekraakte iPhone mogelijk een andere telecomprovider te gebruiken dan degene die Apple voorschrijft.

Nu de Amerikaanse rechter wetgever onlangs heeft besloten dat het niet meer verboden is om te jailbreaken, laten hackers alle gêne varen. De toegankelijke website en een makkelijke hack-methode is het resultaat: het is zelfs mogelijk om de iPhone in de winkel te kraken, onder het toeziend oog van het Apple-personeel. Jailbreaken vergt nu maar één handeling (een symbolische veegbeweging) om de telefoon te bevrijden. De iPhone downloadt een pdf-bestand, opent dat document automatisch en voert code uit die toegang geeft tot de kern van de smartphone.

Cydia-PDF-Loading-Warner-Exploit-Fix-450x369Zo gebruiksvriendelijk was hacken nog nooit. Normaal gesproken zijn de iPhones alleen te kraken met een computer en een usb-kabel. Hacken op afstand is de nieuwe trend voor smartphones, zeggen veiligheidsspecialisten. De telefoonbevrijders zijn zelfs zo vriendelijk om de gebruiker duidelijk te adviseren een extra programmaatje te installeren dat waarschuwt bij het automatisch openen van een pdf-bestand. Daarmee dichten de hackers in feite het lek dat ze zelf gebruikt hebben, om kwaadwillende collega’s de pas af te snijden.

Voor iPhonegebruikers die hun telefoon niet jailbreaken en dus geen PDF Loading Warner via de alternatieve softwarewinkel Cydia kunnen installeren: zij moeten voorzichtig zijn met het volgen van links in Twitter, mail en chatberichten. Totdat Apple een update van de software beschikbaar stelt, ben je met gehackte iPhone dus beter beveiligd tegen het pdf-lek. Apple heeft inmiddels wel een nieuwe versie iOS 4.1 in voorbereiding. Over de aanpassing van de andere kwetsbare besturingssystemen is nog niets bekend.

Geplaatst in:
gsm & smartphone
veiligheid
Lees meer over:
apple
iphone
jailbreak

17 reacties op 'Vriendelijke jailbreakers helpen bij lek in iPhone'

Marcel van der Boom

“…Nu de Amerikaanse rechter onlangs heeft besloten dat het niet meer verboden is om te jailbreaken…”

Niet dat het ooit verboden was. Voor de verenigde staten zou het nog te beargumenteren zijn dat het mogelijkerwijs ooit verboden is geweest, maar in Europa is het altijd al legaal geweest.

De uitspraak van de rechter heeft de legaliteit alleen expliciet gemaakt voor de US, wat op zichzelf natuurlijk wel uitzonderlijk nieuws is (was).

marc

@Marcel: tx voor de goede aanvulling, aangepast in het stuk.

Rogier

Ehhh als je de iPhone Jailbraked ben je op jezelf aangewezen en is het je eigen verantwoordelijkheid. Gewoon terug zetten in de originele software en het probleem is verholpen.

Tijl

Niet de rechter.. lees je eigen link maar na.

gekke rogier

@Rogier jij hebt et duidelijk verkeerd begrepen, een Niet gehackte telefoon loopt dus juist meer gevaar…

Eric Feteris

Heb als trouwe digibeet,de raadgevingen in dit artikel opgevolgd,maar het gevolg is dat mijn iPad niet meer opstart en niet meer herkend wordt in iTunes.
Houston .I have a problem ,wie kan mij helpen behalve Apple support,die onbereikbaaar is?

Eric Feteris

Geachte mededigibeten,probeer a.u.b. niet de link te volgen naar “jailbreak” want de gevolgen zijn catastrofaal voor Uw iPad met wifi 3g ,moet geheel gereset worden door Apple.niet doen dus.

Marnix Rutten

Ik was precies 2 weken geleden in de Apple Store in Chicago en die wilden toch echt geen iphone jailbreaken voor mij. Tegen Apple’s bedrijfsregels in. Ze verwezen mij door naar de grijze markt waar wel sporadisch factory-unlocked iphones te vinden zouden zijn. Waar is die winkel uit het artikel en het filmpje?

Robert

@Rogier

Verkeerde conclusie: de bug zit in het operating system en niet in Jailbreak en dus in iedere niet gepatchte iphone.

Zie:

http://www.vupen.com/english/advisories/2010/1992

P. Theunissen

jailbreaken is niet hetzelfde als (carrier) unlocken…

Het verbaast me dat er tot nu realatief weinig publiciteit is over deze hack (zeker in vergelijking met antenna gate), terwijl het in mijn optiek een van de grootste beveilingsgaten van de laatste jaren is. Dit lek (het zijn er eigenlijk 2) geeft een kwaadwillende hacker de mogelijkheid om een botnet van iPhones op te bouwen (het is kwestie van een tijd voordat de eerste emails met geinfecteerde pdfs zullen opdagen) wat voor ontzettend gevaarlijke doeleinden kan worden ingezet (bv landelijk alarmnummer overspoelen met telefoontjes en daardoor onbereikbaar maken).

Bastiaan Nelissen

Fantastisch dit. Na de uitspraak van de rechter heeft het maar een enkele dag geduurd voordat deze hack online kwam. Duidelijk dat het al even klaar lag. Eigen is het hacken van de iPhone bijna oldschool, ik kan Mw. Namelijk herinneren dat OS 1.1.2 ook te hacken was via een website (sorry, geen bron. Zit nml in de auto). Het iPhone dev team heeft echt knap werk geleverd.

Sander

Één van de voordelen van de iPad is de relatieve onkwetsbaarheid voor virussen, en andere pc- gerelateerde ellende juist door het gesloten model dat Apple hanteert. Immers apps gaan vooraf door de technische ballotage die controleert op ingebouwde viezigheid. Dat Ios niet waarschuwt bij openen PDF is niet slim, maar het probleem zit toch écht in het PDF bestandsformaat, dat een eenvoudige container is voor malicious code. Het is een probleem van Adobe. En al die mensen die zo blij zijn dat hun telefoon bevrijd is van het knellende Apple-juk, ach, lees de fora er op na en je komt vanzelf tot de conclusie dat je een stabielere, en meer betrouwbaar apparaat hebt zónder jailbreak, dan met. Apple zal niet nalaten wegen te zoeken om gejailbreakde apparaten het leven zuur te maken, en in mijn optiek terecht. Eindelijk een apparaat dat werkt zónder dat de zwaarste applicatie een viruschecker moet zijn. Let maar eens op de Windows tablets direct: zonder resourcesvretende controlemiddelen zijn ze hulpeloos en kwetsbaar. Juist de shit met de gejailbreakde devices van Apple plaatst ze in dit zelfde ongewenste domein.

Merapi Obermayer

reactie op Sander:laat ik nu een iphone hebben besteld:
vraagje: als ik het artikel van Sander goed begrijp
dan moet ik niet gaan ‘jailbreaken’ en een pdf bestand
openen. Ik heb zo’n I phone nog nooit gebruikt. Kun je wel zonder gevaar een JPG bestand openen op dat ding?

P. Theunissen

@Sander
Opmerkelijk dat je dit als een Adobe probleem kwalificeert. Het is Apple zijn implementatie van de PDF viewer waar deze hack mogelijk is. En het is iOS dat vervolgens gejailbreakt wordt.

Martijn

@Marnix Rutten

Ik moet bekennen dat ik het filmpje nu zonder geluid heb moeten kijken, maar voor zover ik het kan zien is dit een filmpje van iemand die een Apple store ingelopen is, en vervolgens een daar beschikbaar proefexemplaar van een jailbreak voorzien heeft. Er is dus geen Apple medewerker aan te pas gekomen.

elenita van dullemen

Wat nu? Winkel wist niets, ontkende het probleem en zei tenslotte dat ik apple site moet bijhouden voor eventuele updates. Mijn nieuwe, dure Iphone 4 gebruik ik maar liever niet tot er een beveiliging van het lek is. Iemand een idee?

Roel

Als mensen hun nieuwsgierigheid eens zouden kunnen bedwingen om onbekende emails op hun iPhone te openen dan halen ze ook geen virussen binnen. De meeste spam ziet er in het onderwerp al opvallend verdacht in boodschap uit. Bij twijfel dus liever op je Mac of PC openen of gewoon wegknikkeren! Hoe makkelijk kan het zijn!