Annonse


DNB: – Jailbreak er en sikkerhetsrisiko

DNB lar ikke kunder med jailbreaket iPhone bruke deres app.

Gjør som TV2
Dette til tross for at det norske Forbrukerombudet ser på det som positivt at norske forbrukere kan åpne lukkede produkter og gjøre endringer Apple ikke tillater.

TV 2 hevdet grunnen til at de må stoppe jailbreak-enheter i døra er krav fra Hollywood, da den norske kanalen viser amerikansk innhold på sin Sumo-app – det samme er selvsagt ikke tilfellet med DNBs app.

Les hvordan du gjør iPhone levedyktig i år.

Annonse


3.0 stopper jailbreak
Det er i den siste versjonen (3.0) av DNB-appen, lagt ut på App Store i går, som har implementert sperren.

Det står ingenting om at 3.0-versjonen nå stopper jailbreak-enheter, kun at appen er oppdatert med støtte for saldo-sjekk og transaksjonshistorikk uten å måtte logge inn med BankID.

Det var akkurat denne overraskelsen Arne Leo Bertoia fikk erfare etter at han oppdaterte, og det er uten tvil det at jailbreak gir Apples iPhone helt ny muligheter, som er grunnen til at han velger å åpne sin iPhone:

– Jeg jailbreaker fordi det åpner for andre muligheter enn hva Apple muliggjør. Det er morsomt å se hva en kan gjøre med en iPhone og en iPad, forklarer han til ITavisen.no.

Les også: Har du lyst på dette?

– Derfor sperrer vi
Så hvorfor nekter DNB kunder med jailbreak-iPhone å bruke den oppdaterte appen? Vi snakket med Vidar Korsberg Dalsbø, informasjonsrådgiver hos DNB.

– I fjor høst kjørte vi en risikoanalyse, blant annet av jailbreaking. Vi konkluderte med at det er en sikkerhetsrisiko. 

– Kan du gå noe mer i detalj om hvorfor dette er en sikkerhetsrisiko?

– Det vil jeg egentlig ikke si så mye om, men informasjon kan tappes enklere, slik vi ser det. Det er ikke så mye man får gjort, men kan altså tappe mobilen for informasjon, og denne informasjonen kan misbrukes.

Ser på alternativ for kunder med jailbreak
Dalsbø legger til at konsernet nå vurderer hvordan de kan levere appen til kunder med jailbreaket mobil. Dette etter at de har fått flere henvendelser fra kunder med slik enheter. 

– Det er selvsagt en grunn til at vi har gjennomført dette. Dette er en helhetsvurdering. Vi ønsker selvsagt at kundene skal bruke appene våre, derfor ser vi på denne mulighet.

Kanskje en løsning er å tilby disse kundene å være på en eldre plattform, men vi påpeker at DNB ikke har kommet til noen konklusjon, men at de som sagt vurderer problemstillingen og ser på mulighetene.

Hackere kan få filsystem-tilgang
Den største sikkerhetsrisikoen ved å åpne iOS-enheter for apper, funksjoner og innstillinger ikke autoristert av Apple er at alle brukere har det samme administrator-passordet (root-kontoen).

Det er sikkert mange endel som ikke er klar over dette. Det vil da være enkelt for hackere å få tilgang til mobilens filsystem om man bruker sin jailbreak-iPhone på f.eks offentlige WiFi-nett.

I tillegg til å endre passordet for SSH-tilgang, er det også mulig å deaktivere SSH. Dette gjøres enkelt ved å installere Cydia-appene «NCSettings» eller den mer omfattende appen «SBSettings».

Slik endrer du standardpassordet
Det er heldigvis enkelt å endre standardpassordet. Slik går du frem:

1. Last ned og installer MobileTerminal fra Cydia.
2. Start MobileTerminal fra hjemskjermen.
3. Skriv: «su root» trykk enter – skriv så «alpine» og trykk enter og til slutt skriv «passwd» og trykk enter.
4. «Passwd»-kommandoen iverksetter passord-endring. Skriv et passord og husk det. Trykk enter.
5. Du er nå ferdig og kan skrive exit.

Vær likevel opperksom på hvilke apper du installerer. Unngå spesielt å legge inn app-butikk-kilder (repositories) du ikke har fått anbefalt av kilder du stoler på. Ofte holder det å bruke kildene som er inkludert i tredjepartsappbutikken Cydia.

Vi kjenner ikke til at åpnede iOS-enheter er spesielt utsatt for angrep, det største problemet i skrivende stund er ustabile apper som krasjer hjemskjermen.

Annonse