Advarer mot å låse opp Iphone

Jailbreak er navnet på prosessen som «åpner» Iphone for Apples sperrer, nyttig for brukere som vil ha inn ikke-Apple-godkjente programmer eller som har uønsket operatørlås på telefonen. Prosessen skjer ved at brukeren besøker en nettside som inneholder kode som utnytter sårbarheter i operativsystemet.

Sikkerhetsforsker Charlie Miller ber nå Iphone-brukere være bevisste på sitt jailbreak-valg.

- Jeg har jailbreaket min Iphone, men vil i likhet med Apple fraråde det, sier Miller, som er i Norge i forbindelse med sikkerhetskonferansen Paranoia 2010.

Store forbedringer

Årsaken er at til tross for alle godbitene jailbreaken medfører, opphevingen av Apples strenge sperrer, medfører den også at brukeren slår av de fleste sikkerhetsfunksjonene i telefonen. Det er noe Miller ikke tror alle er klar over.

Mens første versjon av Iphone var en vits når det gjelder sikkerhet, som Miller knakk to uker etter utgivelse, er det mange fine sikkerhetsfunksjoner i telefonens nåværende operativsystem, funksjoner som begynte å falle på plass etter Ios 2.0.

Generelt sett har telefonen redusert angrepsflate, den kjører verken Java eller Flash for eksempel, og Mobilesafari kjører ikke alle filtyper, samt at PDF-leseren er mye mer begrenset. Det er også sandkasse-funksjon, som isolerer programmer fra andre programmer og fra selve systemet.

Det er et minimalistisk OS uten shell, som umuliggjør kjøring av shellkode, og det er separerte brukernivåer - første versjonen kjørte alt som administrator av typen root, nå kjører det alle meste som bruker ”mobile”. Det er også kodesignering, ved at applikasjoner må godkjennes av Apple for å kunne lastes ned og kjøres.

Slår av sikkerheten

Det jailbreaking på sin side gjør, er å legge til shell, slå av kodesignering, slå av enkelte minnebeskyttelser og å øke angrepsflaten ved å blant annet legge til sshd.

- Kort fortalt slår du av sikkerhetsarkitekturen i enheten, sier han.

Miller peker på at det har vært en rekke angrep rettet mot telefonen. Les videre på neste side!