Security.nl interviewt iPhoneclub-expert Paul over iPhone-worm
Dat iPhoneclub-auteur Paul verstand heeft van jailbreaken, wisten wij natuurlijk al. Maar er is de laatste tijd zoveel te doen over jailbreaken, virussen, wormen en botnets, dat het zelfs bij een gespecialiseerde website als Security.nl begint te duizelen. Bij de iPhone zijn sommige dingen nu eenmaal anders dan op een pc. Paul had al eens laten weten dat hij zich ergerde aan het feit dat jailbreakers de afgelopen tijd in een kwaad daglicht komen te staan. In een interview met Security.nl kreeg hij de kans om dat misverstand (en een hoop andere zaken) recht te zetten. De jailbreak is niet het probleem, maar het ondoordacht handelen van de eindgebruiker, vindt Paul.
Paul legt in het interview uit, dat hij het ook niet eens is met een ander vooroordeel: dat jailbreaken alleen wordt gedaan om illegale software te installeren. Voor de meeste mensen gaat het vooral om de vrijheid om met hun toestel te kunnen doen wat ze willen, maar: “Zoals gezegd is voor vrijheid ook een zekere mate van verantwoordelijkheid nodig.” Gebruikers die die verantwoordelijkheid niet nemen, leren nu een harde les. Het is te hopen dat de kranten en websites die tot nu toe eenzijdig of sensatiezuchtig over de iPhone-worm hebben geschreven, de moeite nemen om het interview ook eens te lezen.
Het complete interview is te lezen op Security.nl
Volg Paul op Twitter: @mrpauldurden
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Goed intervieuw Paul!
nou ik ga hem zeker lezen
ode aan paul! je hebt gelijk wat ik hier zo lees!
Wat ik mij nu afvraag is, om hoeveel gebruikers gaat het nu eigenlijk? XS4All begon met roepen dat ze verhoogde activiteit zagen op T-Mobile netwerken. Hebben er zo veel mensen hun iPhone gejailbraked én ssh geïnstalleerd én het wachtwoord niet gewijzigd én een T-Mobile account én worden gehackt, dat XS4All dat in het dataverkeer terug kan zien? Of wordt de boel niet een beetje te veel opgeblazen?
En zo is het maar net……… goed intervieuw Paul.
Goed interview. Wat ik me wel afvraag is wanneer die waarschuwing komt bij het installeren van SSH. Die heb ik bij de installatie via Cydia namelijk zover ik me kan herinneren niet gezien.
Waar ik me aan erger, is de onduidelijke berichtgeving over die virussen en worms…dan heb je een iPhone en hoor je telkens mensen: “flut telefoon, heb je nog geen virussen”…en dat imago komt door die Jailbreakers zoals Paul.
Paul heeft zeker weten gelijk, ik heb mijn ihone alleen maar gebruikt voor winterboard
Wat een rare opmerking…jailbreakers (waaronder ikzelf) zijn zelf verantwoordelijk voor de gang van zaken.
Niet iemand als b.v. paul.
Verder…i fully agree paul!!
Bedankt voor de positieve reacties! (de reactie van Pim was denk ik een grapje – anders innerlijk nogal tegenstrijdig)
Voor het geval mensen het zich nog afvroegen: ik wist niets van dit artikeltje op iPhoneclub totdat deze op de website stond.. natuurlijk heb ik hem met een grote glimlach gelezen! 🙂
@Steven: Xs4all werd niet zozeer getipt door het heftige netwerkverkeer van T-mobile, maar doordat een van hun eigen medewerkers een besmette iPhone had die actief op hun eigen netwerk aan het scannen was.
Ik betwijfel eigenlijk of er veel mensen door de worm zijn geïnfecteerd, omdat er zeer specifieke omstandigheden nodig zijn (OpenSSH geïnstalleerd en wachtwoorden niet gewijzigd) en de iPhone maar net gescant moet worden. Ik zou toch hopen dat alle waarschuwingssignalen van de afgelopen tijd (zoals de 5-euro-kaping en de i-rick-roll-worm) bij zelfs de meest naïeve gebruikers tot alarmbellen hebben geleid.
Goed interview! Heb hem helemaal gelezen 🙂
problem is the more popular the iphone becomes the more worms or virus attacks will come even on non jailbroken iphones very soon
Ik zeg dit niet graag, maar Paul is een van de weinige schrijvers op iPhoneclub.nl waarvan ik het idee heb dat hij weet waar ie over praat. 😉
(-1 iPhoneclub Kharma)
Overigens vind ik nog steeds dat een deel van de verantwoordelijkheid bij de package maintainer van OpenSSH ligt, omdat het overduidelijk is dat het niet slim is om het te installeren en vervolgens het wachtwoord niet te wijzigen. Op een server (of Mac/Linux/etc. machine) staan normaal gesproken geen accounts met standaard wachtwoorden. Op de iPhone wel.
Ik zou dan een app mee installeren die de volgende extra functionaliteit toevoegt die ik toch altijd al miste bij OpenSSH (zonder BossPrefs of SBSettings):
– Toggle ON/OFF van SSH
– Toggle ON/OFF van start SSH bij boot
SSH zou pas actief worden na het wijzigen van de wachtwoorden. Waarom duurt het zo lang voordat dit er is?
CRAP ! als je de gevangenisbreek ontwikkeld / toepast kun je ook andere vuiligheid verwachten. M.a.w. de deur van de bank openzetten laat ook ongenode gasten binnen, ook al zijn er beveiligingsmensen aanwezig. Ergo: de gevangenisbreekers zijn wel degelijk ‘het probleem’.
@dries6951: Nee, het jailbreaken zelf zet geen deuren open. Het installeren van OpenSSH wel. En daar kan ik de technisch onwetenden ook niet helemaal schuld bij geven zoals hierboven gezegd. Maar als je OpenSSH installeert, doe je dat sowieso al met een reden (en dus ook een reden om over security na te denken).
@ steven: in de roos…. dat vraag ik me nou ook al dagen af… wie organiseert die hype…. ik ken talloze mensen die gejailbreakt hebben, ik ken niemand die open ssh heeft geinstalleerd… wie organiseert die bangmakerij?
@dries6951:
nee…
om even jou metafoor te gebruiken:
Jailbreaken zet geen bankdeuren open. Het zorgt ervoor dat je baas niet kan zien wat je doet zodat je lekker kan rommelen met archieven in het bankgebouw.
OpenSSH installeren opent deze deuren van de bank.
En als je je wachtwoord wijzigt zet je twee grote sterke kerels als beveiliging voor die deuren, zodat niemand naar binnen kan.
OpenSSH wordt niet geinstalleerd wanneer je Jailbreakt dus het kan niet in verband worden gebracht met elkaar.
Degenen die OpenSSH naderhand installeren moeten zich bewust zijn van deze beveiligingsrisico en wanneer zij hun wachtwoord niet veranderen zijn ZIJ wel degelijk ‘het probleem’.
Dus:
Jailbreak = veilig
Jailbreak + OpenSSH = onveilig
Jailbreak + OpenSSH + wachtwoord = veilig