Advarer mot å bruke Iphone 4

Advarer mot å bruke Iphone 4

Sikkerhetshullet åpner alle sluser på Iphone. Nå skal Apple lappe.

Apple har identifisert Iphone-hullet som lar deg åpne eventuelle operatørsperrer og installere uautorisert programvare på telefonen. Selskapet er allerede i gang med å tette det, og vil publisere en sikkerhetsoppdatering så fort som mulig.

- Vi er klar over de rapporterte saken. Vi har allerede utviklet en fiks som vil bli tilgjengelig i en kommende programvareoppdatering.

Angriper flere

Sikkerhetsforskere har latt seg både imponere og skremme over hullet. Nå bekymrer stadig flere seg over at hullet også kan bli utnyttet av skurker til å knekke din Iphone - selv om du ikke har kjørt jailbreak-tjenesten selv.

Hullet rammer også flere enn eierne av Iphone 4 - det holder at du har operativsystemet Iphone 4 installert på enten Iphone 3GS, Ipad eller Ipod.

Sikkerhetsekspert Mike Kershaw, mannen bak trådløsnett-snifferen Kismet, ser flere scenarioer.

- Hvis jeg hadde en Iphone, hadde jeg vært meget bekymret for å bruke den i offentlighet, sier han til Cnet.

Hullet skal bestå av to steg, et som drar nytte av en ondsinnet pdf for å kjøre kode og en angrepskode som bryter Iphone-brukeren ut av sandkasse-sikkerhetsfunksjonen.

Bekymret

Det finnes foreløpig minst tre ulike scenarier som kan få Iphone-brukere til å besøke en kompromittert nettside som gir angriperne kontroll over telefonen.

1. Enten kan skurkene sette opp et trådløst nettverk som utgir seg for å være helt vanlig, men som sender Iphone-brukeren til en nettside som utnytter sårbarheten.

2. Eller så kan en angriper bruke et verktøy kalt Metasplot til å kapre ukryptert nettrafikk og late som om han er webserveren Iphone-brukeren forsøker å besøke.

3. Skurkene kan også bruke såkalt IMSI-catcher-utstyr til å fange opp GSM-samtaler ved å late som om angriperen er et sendetårn. Deretter kan angriperen sende brukeren en tekstbeskjed som tilsynelatende er fra operatøren, som ber brukeren om å besøke en nettside der utnyttelsen ligger. Siden IMSI-utstyret ikke støtter data, kan angriperen også på dette punktet utnytte det faktum at Iphone da slår på trådløst nettverk, ved å deretter bruke teknikk én eller to.

- Angrepene er konkrete eksempler på at Iphone-utnyttelsen er mer enn en jailbreak, sier IMSI-verktøyskaper og sikkerhetsforsker Nick Depetrillo.