Hopp til navigasjon Hopp til innhold
Skjermbilde 2010-08-06 kl. 07.27.38 (Ill.: Foto: Øivind Idsø/Dinside.no)

– Ville vært redd for å bruke den

iPhone-hull mye farligere enn antatt.

Det kan nesten høres ut som skremselspropaganda fra Apple, som ikke ønsker at du skal tukle med operativsystemet deres og skaffe deg programvare fra andre steder enn deres egen App Store.

Mange advarsler
Men nå advarer en rekke uavhengige sikkerhetseksperter mot hullet som fører til at man kan åpne (jailbreake) iPhone for ikke-autorisert programvare bare ved å gå inn på nettsiden JailBreakMe.com.

– Hvis jeg hadde hatt en iPhone, ville jeg vært redd for å bruke den offentlig, sier sikkerhetseksperten Mike Kershaw til CNet News.com.

Ingen kan føle seg trygge
Kershaw og flere av hans kolleger mener hullet er langt farligere enn antatt, og at ingen som bruker en iPhone med den siste utgaven av Apples operativsystem (iOS4) kan føle seg trygge – enten de har åpnet telefonen eller ikke.

Den tyske regjeringen har utstedt en offisiell advarsel mot iPhone, og pekte på to kritiske feil som det foreløpig ikke finnes botemidler mot.

Tre farlige scenarier
Her er tre scenarier sikkerhetsekspertene ser for seg dersom noen angriper telefonen din:

1) En angriper kan simulere et trådløst nett og rute deg inn på en nettside med kode som åpner telefonen. Samme prosedyre som på hoteller og flyplasser, der du må innom en nettside der du må logge deg inn for å få nett.

2) En angriper kan ved hjelp av programmet Metasploit Airpwn kidnappe ukryptert nettrafikk og simulere serveren som iPhone/iPad/iPhone Touch-brukeren prøver å nå.

3) Ved hjelp av en såkalt IMSI-fanger kan hackeren avlytte GSM-signaler og lage en falsk basestasjon. Siden denne stasjonen ikke vil støtte datatrafikk, blir telefonen tvunget over i standard GSM-modus som bare støtter tekstmeldinger og tale. Telefonen vil da automatisk forsøke vanlig, trådløst WiFi-nett. Hackeren sender deretter en tekstmelding til offeret som ser ut som det kommer fra en offisiell teleoperatør. I denne meldingen ligger det en lenke til siden med den farlige koden.

Apple sa onsdag at de allerede er klare med en plasterlapp som skal tette hullet. Denne vil komme som en oppdatering av iOS4 i nær framtid, i følge selskapet.

Stikkord: iphone 4, jailbreak