Vriendelijke hackers helpen lekke iPhone

Na Antennagate, de rel over de ontvangstproblemen van de iPhone 4, heeft technologiebedrijf Apple opnieuw wat uit te leggen. Hackers hebben een ernstig lek in de iPhone aan het licht gebracht. Antivirusbedrijven en Duitse overheidsinstellingen waarschuwen ervoor dat kwaadwillenden op afstand kunnen inbreken. De kwetsbaarheid zit ook in de iPad, iPod Touch en oudere iPhones.

De mobiele webbrowser Safari opent pdf-bestanden zonder de gebruiker te waarschuwen. Daardoor kan een hacker toegang krijgen tot de telefoon, eigenlijk een volwaardige computer, en de persoonlijke gegevens van de beller.

De kwetsbaarheid kwam aan het licht dankzij jailbreakme.com. Dat is een website waar bezitters van een iPhone hun telefoon in een handomdraai kunnen jailbreaken – letterlijk: bevrijden van de beperking om alleen software te mogen installeren die Apple heeft goedgekeurd. Ook al staan in de officiële App Store honderdduizenden programmaatjes voor de iPhone, Apple hanteert een streng toegangsbeleid en staat bijvoorbeeld zelden software toe die zou kunnen concurreren met de eigen producten. Ook is het met een gekraakte iPhone mogelijk een andere telecomprovider te gebruiken dan die welke Apple voorschrijft.

Nu de Amerikaanse rechter onlangs heeft besloten dat het niet verboden is om te jailbreaken, laten hackers alle gêne varen. Het vergt nu maar één handeling (een symbolische veegbeweging) om de telefoon te bevrijden. De iPhone downloadt vervolgens een pdf-bestand, opent dat document automatisch en voert de code uit die toegang geeft tot de kern van de smartphone.

Zo gebruiksvriendelijk was hacken nog nooit. En de service gaat nog verder: de telefoonkrakers zijn zelfs zo vriendelijk om de beller te adviseren een extra programmaatje te installeren dat waarschuwt bij het openen van een pdf-bestand. Daarmee dichten de hackers keurig het lek dat ze zelf gebruikt hebben, om kwaadwillende collega’s de pas af te snijden. Totdat Apple met een update zijn software vernieuwt, is een gekraakte iPhone dus veiliger. Voorzichtigheid bij het openen van links in Twitter, mail en Facebook kan echter nooit kwaad.

Meer over het iPhone-lek op nrc.nl/hebben