by • 24 oktober, 2010 • NyheterComments (49)1962

Så säker är din iPhone

Idag sände SVT ett inslag om hur enkelt det är att hacka smarta telefoner och man tar upp iPhone som speciellt osäkra. iPhone brukar dock få åka på extra däng på grund av sin populäritet.

Huruvida det är så i det här fallet kan vi inte veta men vi finner det föga osannolikt med tanke på att de säkerhetshål som nyttjas inte är unika för iOS. Man skall också fundera över vem som kan tjäna på ett sådant reportage. I detta fallet nämns ett företag som heter Bitsec som källor. De sysslar inte helt oväntat med just informations- och IT-säkerhet.

Nu har även Aftonbladet hakat på och den artikeln är dessvärre inte bättre ur hänseendet att ge information om vad som verkligen gäller. DN är ännu värre och använder sig utav världens kortaste TT-telegram.

Sanningen är nämligen den att du knappast behöver vara orolig och det finns ingen anledning att linda in din telefon i foliepapper. En iPhone kan inte tas över genom att den bara ligger i din ficka.

För att ta över en iPhone måste det ske en upplåsning, så kallad jailbreaking och det kan bara göras genom att ha fysisk tillgång till den. Detta kan ske på två sätt.

Medveten upplåsning

Idag finns ett helt jailbreak-community och det är en ständig katt och råtta-lek mellan Apple och hackare för att hitta nya sätt att komma runt spärrarna som företaget sätter.

Anledningen att man vill jailbreaka sin iPhone är flera. Oftast handlar det om att kunna installera program som Apple inte godkänt eller att man helt enkelt inte vill betala för sig. Andra anledningar kan vara att man vill använda funktioner som inte finns idag. Innan iOS 4 och multitasking så var det kanske den största anledningen att jailbreaka.

För bara ett par månader sedan var det enklare än någonsin att låsa upp en iPhone. Det räckte med att gå in på jailbreakme.com och följa instruktionerna där. Detta satte Apple stopp för i senaste uppdateringen. Då användes en bugg i PDF-hanteringen som alltså inte är något problem längre.

Det kan dock finnas andra, ej kända, buggar och då kommer vi till nästa punkt.

Omedveten upplåsning

Om det var just denna bugg som används på en ej uppdaterad iPhone eller om det var en bugg som ej ännu blivit patchad vet vi inte. Men även här är det just en jailbreaking som måste till, men då genom att lura dig som användare att genomföra det.

Det finns flera sätt att göra det på men slutresultatet är densamma, få dig att klicka på en länk till en webbsida som låser upp din telefon.

Detta kan ske på framförallt tre sätt varav bara två kan påverka en normalfungerande iPhone.

  1. Du kopplar upp dig mot ett trådlöst nätverk som i sin tur skickar din webbläsare vidare, oavsett vilken sida du försöker gå in på, till en annan sida som innehåller skadlig kod som du övertygas att köra. Detta är dock extremt osannolikt.
  2. Du får en länk skickad till dig via SMS/Twitter/e-post/allt-som-kan-skicka-meddelanden som utger sig för att vara något den inte är och du väljer att klicka på den. Ofta försöker avsändaren maskera sig till någon du tro dig känna för att öka tilliten.
  3. Du laddar hem ett program som innehåller skadlig kod. Om du inte har jailbreakat din telefon så är detta inget att oroa sig över då det bara går att installera program via App Store och dessa program är kontrollerade av Apple. Det samma gäller dock inte för Android.

Lösningen

  1. Det är samma lösning som i alla andra sammanhang när det kommer till säkerhet på nätet. Klicka inte på länkar som du inte känner 100% tilltro till. Varför skulle din svenska kompis helt plötsligt börja skriva på knackig svenska eller till och med på engelska?
  2. Verkar något för bra för att vara sant så är det antagligen det.
  3. Funderar du på att jailbreaka din telefon bara för att få gratisspel eller liknande bör du fundera ett par varv extra.
  4. Men framförallt, se alltid till att ha den senaste mjukvara installerad på din iPhone. Uppdateringar sköts enkelt genom iTunes.

Sammanfattningsvis är det alltså så att med lite sunf förnuft och den senaste mjukvaran är iPhone antagligen den säkraste telefonen av dem alla.

Tack till Olof och Mattias som tipsade om inslaget.

Uppdaterat: Nu har även Sydsvenskan gjort en grej på det och lyckligtvis har man låtit även andra komma till tals.