Vriendelijke jailbreakers helpen bij lek in iPhone

jpiphone4bigNa Antennagate heeft technologiebedrijf Apple opnieuw wat uit te leggen. Uitgerekend hackers van de iPhone, de populaire smartphone van Apple, hebben een ernstig lek in het mobieltje aan het licht gebracht.  Antivirusbedrijven, maar inmiddels ook Duitse overheidsinstellingen waarschuwen ervoor dat kwaadwillenden misbruik kunnen maken van het lek, dat ook te vinden is in de iPad, iPod Touch en eerdere versies van de iPhone.

De webbrowser Safari voert codes van pdf-bestanden uit zonder de gebruiker te waarschuwen. Daardoor is het mogelijk toegang tot de volledige telefoon - eigenlijk een volwaardige computer - en de persoonlijke gegevens van de beller te krijgen. Deze zogeheten exploit in de besturingssystemen iOS 3.1.2, 3.1.3, 4, 4.0.1  kwam aan het licht dankzij jailbreakme.com. Dat is een website waar bezitters van een iPhone hun telefoon in een handomdraai kunnen jailbreaken - letterlijk: bevrijden van de verplichting om alleen software te kunnen installeren die Apple heeft goedgekeurd in zijn App Store. Ook al staan daar honderdduizenden programma’s, Apple hanteert een streng toegangsbeleid en staat bijvoorbeeld zelden software toe die zou kunnen concurreren met de eigen producten. Ook is het met een gekraakte iPhone mogelijk een andere telecomprovider te gebruiken dan degene die Apple voorschrijft.

Nu de Amerikaanse rechter wetgever onlangs heeft besloten dat het niet meer verboden is om te jailbreaken, laten hackers alle gêne varen. De toegankelijke website en een makkelijke hack-methode is het resultaat: het is zelfs mogelijk om de iPhone in de winkel te kraken, onder het toeziend oog van het Apple-personeel. Jailbreaken vergt nu maar één handeling (een symbolische veegbeweging) om de telefoon te bevrijden. De iPhone downloadt een pdf-bestand, opent dat document automatisch en voert code uit die toegang geeft tot de kern van de smartphone.

Cydia-PDF-Loading-Warner-Exploit-Fix-450x369Zo gebruiksvriendelijk was hacken nog nooit. Normaal gesproken zijn de iPhones alleen te kraken met een computer en een usb-kabel. Hacken op afstand is de nieuwe trend voor smartphones, zeggen veiligheidsspecialisten. De telefoonbevrijders zijn zelfs zo vriendelijk om de gebruiker duidelijk te adviseren een extra programmaatje te installeren dat waarschuwt bij het automatisch openen van een pdf-bestand. Daarmee dichten de hackers in feite het lek dat ze zelf gebruikt hebben, om kwaadwillende collega’s de pas af te snijden.

Voor iPhonegebruikers die hun telefoon niet jailbreaken en dus geen PDF Loading Warner via de alternatieve softwarewinkel Cydia kunnen installeren: zij moeten voorzichtig zijn met het volgen van links in Twitter, mail en chatberichten. Totdat Apple een update van de software beschikbaar stelt, ben je met gehackte iPhone dus beter beveiligd tegen het pdf-lek. Apple heeft inmiddels wel een nieuwe versie iOS 4.1 in voorbereiding. Over de aanpassing van de andere kwetsbare besturingssystemen is nog niets bekend.