Beveiliging iPhone op hetzelfde peil als Windows 95

Opnieuw is de security van de iPhone in opspraak. Nieuwe lekken en een verouderd beveiligingsmodel waar Microsoft van heeft geleerd, zijn zaken die van de iPhone een tikkende tijdbom maken.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

TijdbomVolgens security-specialisten heeft Apple de firmware van de iPhone op hetzelfde beveiligingsmodel gebaseerd dat Microsoft in Windows 95 gebruikte. De concurrentie in Redmond had meer dan tien jaar nodig om er vanaf te komen. Het heeft allemaal te maken met het feit dat alle applicaties op de telefoon met volledige systeemrechten draaien.


Telkens wanneer je in Windows Vista weer zo’n vervelende melding krijgt, waarbij je toestemming moet geven om zelfs maar de meest eenvoudige handeling uit te voeren, weet je in ieder geval dat je iets veiliger bent dan voorheen in Windows XP. Telkens wanneer je in zo’n UAC-dialoog OK geeft, krijgt alleen die éne applicatie toestemming om die éne activiteit uit te voeren. Op de iPhone is dat anders: daar draaien alle applicaties met rootrechten en hebben dus volledige toegang tot alle processen en resources. We schreven er al eens eerder over, maar nu mengt zich opnieuw een beveiligingsdeskundige in de discussie: Dan Geer, vice president en hoofdwetenschapper van Verdasys. Volgens Geer heeft Apple niets geleerd van de fouten die bij concurrent Microsoft onder andere de opkomst van het Melissa-virus en alle latere malware mogelijk hebben gemaakt.

H.D. Moore, die eerder al het Metasploit Framework-tool voor de iPhone aankondigde, maakte vorige week opnieuw een kwetsbaarheid bekend: een fout in de TIFF-bibliotheek van de iPhone, die door de e-mailapplicatie, browser en muzieksoftware wordt gebruikt. Er zijn in het ontwerp van de iPhone fundamentele fouten gemaakt. Van de Mac werd altijd gezegd dat het geen interessant doelwit voor hackers was, omdat er procentueel zo weinig gebruikers zijn. Maar door de enorme populariteit van de iPhone en de manier waarop met rechten wordt omgesprongen is het een tikkende tijdbom.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 3 reacties

  1. Het is maar een telefoon hoor wie wil die nu hacken?
    het Mac OSX is wel beveiligd en geeft geen rootrechten. Dit is eenbbewuste keuze geweest van apple.
    wie weet om een intressant platform te worden.
    reken maar dat dit op slot gaat wanneer je er 3rd part software op kan zetten die door apple is goedgekeurd.

  2. ik denk dar apple bewust de iphone zo makkelijk te hachen heeft gemaakt. Ik bedoel je hebt rootrechten met elke app. Dat heb je met Mac OSX niet. Dat maakt installeren zonder het invoeren van gebruikersnaam en wachtwoord niet mogelijk als het programma system bestanden moet kunne gebruiken of aanpassen/toevoegen moet.

    Alleen andere apps draaien als disc images en maken hooguit gebruik van de bibliotheek map voor je persoonlijke instellingen

  3. @4saus, omg, *het is maar een telefoon*????? Maar dan wel eentje die continue met het Net verbonden is. Dat maakt het net zo interessant om te hacken als een willekeurige PC. Apple had gewoon even wat beter naar de lessen van MS moeten kijken. Simpel! Nu zullen ze met de billen bloot moeten!