Reacties voor: NerveGas demonstreert beveiligingsproblemen iPhone 3GS op video

De bekende iPhone-hacker Jonathan Zdziarski (NerveGas) heeft in twee YouTube-video's laten zien hoe het met de beveiliging van de iPhone 3GS gesteld is. Volgens NerveGas is de iPhone 3GS nog niet klaar voor zakelijk gebruik.

Reacties: 22 reacties

  1. En dit geldt alleen voor de 3GS of ook voor de 3G??

  2. Tja, Appel dat krijg je als je populair wordt. Microsoft heeft die hele vloed ook over zich heen gekregen, nu is appel aan de beurt denk ik.

    Maargoed, hoegroot is de kans dat iemand je al je gegevens misbruikt? Voor huis tuin en keuken gebruik is het goed genoeg. Daarbij las ik toch ook dat AVG ofzo bezig was met beveiliging voor de iPhone?
    Misschien is dat wat goeds.

  3. Zeer interesant om te kijken. Ik trek echter wel mijn twijfels over of dit echt een groot risico vormt voor de particuliere gebruiker.

    Echter als bijvoorbeeld overheidsinstantie, of wat groot bedrijf wil je niet dat je werknemers iphone toevallig gevonden word door een handig iphone figuur.

  4. Ik heb gehoord dat als je bij de AIVD werkt, je een iPhone van de zaak krijgt…..

  5. Als de iPhone ‘nog niet klaar is voor het zakenleven’ dan vraag ik me toch serieus af waarom datzelfde zakenleven geen problemen heeft om Microsoft Windows te gebruiken…

  6. ach. Ik vind het wel leuk dat de Iphoneclub dit geheel plaatst. Veel Applefans steken hun kop in het zand. Hoe vaak je er last van zult hebben is de vraag maar met de toenemende populariteit wordt het voor bad guys wel steeds interessanter om ook eens naar de Iphone te gaan kijken.
    Waarom windows wel geschikt….tsja….windows is niet heilig, zeker niet. Maar daar zijn de gebruikers ervan doordrongen dat extra security nodig is en doet men meer aan beveiliging. Applegebruikers denken dat hun niets kan overkomen.

    Overigens vind ik Windows Mobile niets.

  7. kan hij dit ook doen als ik mijn root en mobile password heb veranderd?

  8. Origineel geplaatst door alchemist
    Als de iPhone ‘nog niet klaar is voor het zakenleven’ dan vraag ik me toch serieus af waarom datzelfde zakenleven geen problemen heeft om Microsoft Windows te gebruiken…

    Zeer to the point. Zelfs als je er van uit zou gaan dat MS Windows net zo (on)veilig is als Apple OSX dan is het onmiskenbare feit dat er voor Windows een veelvoud aan virussen etc. is voldoende reden om voor Apple te kiezen.

    Prima dat deze meneer een potentieel risico voor de zakelijke iPhone gebruiker identificeert; wordt ie het alleen maar beter van.

  9. Origineel geplaatst door pdaformac
    kan hij dit ook doen als ik mijn root en mobile password heb veranderd?

    Ja.

  10. @Vinnie73:

    NerveGas demonstreert beveiligingsproblemen [b]iPhone 3GS[/b] op video

    Beetje lezen volgende keer..

  11. @JWZ:Ik lees ook wel maar men spreekt de enne keer over de 3GS en de andere keer over de Iphone. Dus is het dan zo een rare vraag?? Zoja dan hou ik mijn mond verder.

  12. Origineel geplaatst door Wessel Meijer
    Origineel geplaatst door alchemistAls de iPhone ‘nog niet klaar is voor het zakenleven’ dan vraag ik me toch serieus af waarom datzelfde zakenleven geen problemen heeft om Microsoft Windows te gebruiken…Zeer to the point. Zelfs als je er van uit zou gaan dat MS Windows net zo (on)veilig is als Apple OSX dan is het onmiskenbare feit dat er voor Windows een veelvoud aan virussen etc. is voldoende reden om voor Apple te kiezen.Prima dat deze meneer een potentieel risico voor de zakelijke iPhone gebruiker identificeert; wordt ie het alleen maar beter van.

    Allereerst, ik ben geen Windows fanboy

    Maar zo makkelijk zijn gegevens van geen Windows OS (al dan niet Mobile of Vista) te krijgen.

    Bugs en lekken horen nou eenmaal in een OS, en die zitten ook ik OSX. Naarmate een OS meer gebruikt worden komen meer lekken (en virussen) boven water.

    Zelfs de progameurs van Apple kunnen dat niet tegen gaan (die naar mijn mening het niet beter doen dan hun collega’s van Microsoft).

  13. @alchemist: De beveiliging van Microsoft Windows is de afgelopen jaren verbetert. Hoe dan ook: Apples met peren vergelijken want we hebben het over embedded OS voor smartphone. Heeft SymbianOS of Windows Mobile hetzelfde probleem? Android? Maemo? WebOS? BlackBerry OS?

  14. Echt? en welke mobile telefoon is volgens meneer nervegas wel 100% secure…

  15. Altijd maar direct de vergelijking trekken met Win Mobile of BB OS… We hebben het hier over de apple iphone (zelf een 3GS en 2G)

    Het blijkt (maar bleek al langere tijd door gebrek aan functionaliteit) dat dit een rete coole consumer device is, vooral als je je geen zorgen maakt wanneer gegevens gestolen zouden KUNNEN worden.

    Voor de serieuze bedrijven is dit echter een major security leak en blijkt dat apple totaal niet klaar is om de corporate market te betreden met de iPhone. En voor de vergelijk-geile mensen onder u: IT Policy, screening, remote management – dat gaat toch een stuk beter op Blackberry Enterprise Server.

  16. Weet iemand hoe het zit met programma’s zoals 1Password, zijn de gegevens van deze programma’s dan ook zo makkelijk uit te lezen?

    (1Password heeft nog een aparte passcode en een extra master password).

  17. Hoe zit het met je itunes gegevens? die zijn dan ook zo op te vragen? je cc gegevens, etc?

  18. @pixr:

    Als de programmeurs hun werk goed hebben gedaan zorgen ze ervoor dat passwords en andere privacy gevoelige informatie versleuteld wordt weggeschreven. Dit kan op de iPhone door gebruik te maken van KeyChain.

    Net als op de Mac is de informatie in de KeyChain database versleuteld en niet te lezen door naar de kale data in de file te kijken.

    Ik weet niet hoe makkelijk KeyChain te kraken is. Misschien is het voor de crimineel zo ingewikkeld dat het geen zin heeft om eraan te beginnen.

    Het hangt dus van KeyChain en de developer af in hoeverre je gegevens veilig op de iPhone worden weggeschreven.

    Ik neem aan dat de ontwikkelaars van 1Password goed hebben nagedacht over versleutelde opslag. Met een ‘simpele’ diskdump krijg je die niet 123 boven water.

    Voor een programma van 0.79 cent zou ik er niet op vertrouwen dat de developer deze moeite heeft genomen.

  19. @iPhoneDev :

    Bedankt voor de uitleg zal de bovenstaande hack eens op het support forum posten met de vraag of mijn data nog safe is.

    Kan nl. niet echt een duidelijk antwoord vinden hoe het nu precies beveiligd is. (Volgens mij is het inderdaad de KeyChain mogelijkheid waar je het over hebt)

    Overigens heb ik voor het programma €3,99 betaald, ik gebruik ook de desktop client op meerdere macs en dat bevalt zeer goed.

  20. Ja leuk maar in beide gevallen heb je het apparaat fysiek nodig. Ze breken dus niet in via wifi of iets dergelijks. Dus ik ben nog niet gealarmeerd.

  21. Wat een load of cr*p. Tuurlijk, het ding is open te breken. So what. Daarvoor moeten ze je iPhone jatten, en iemand weten die dit kán. Dus om gevaar te lopen, moet je a) staatsgeheimen op je iPhone hebben staan, en b) kwaadwillenden moeten wéten dat jij niet alleen toegang hebt tot staatsgeheimen, ze moeten ook weten dát jij een iPhone gebruikt, en c) ze moeten wéten hoe je die kraakt.

    Kortom: Much ado about nothing. De iPhone is uitstekend geschikt voor “enterprise use”. Beroepsdeformeerde speurneusjes als NerveGas maken problemen waar ze niet zijn.

  22. @Bart
    Je moet zelf de nodige deformatie hebben om dit met droge ogen te beweren.
    Zelfs de lockscreen pascode is al te omzeilen.
    Een enkele e-mail of adres kan (in de juiste context) afdoende bewijs- of intelligence info zijn.
    Niet iedereen leeft in Teletubbi land.

Reacties zijn gesloten voor dit artikel.