iPhone-jailbreak avslører alvorlig sikkerhetshull

iPhone-jailbreak avslører alvorlig sikkerhetshull

Nettbasert opplåsing av iPhone skjer via kritisk sårbarhet i Safari.

JailbreakMe 2.0, den nye metoden for å jailbreake en iPhone er usedvanlig enkel å ta i bruk.

Alt du trenger å gjøre er å gå inn på jailbreakme.com, og vips er opplåsingen i gang.

Tidligere jailbreaking-verktøy krevde at brukerne kjørte programvare på sine datamaskiner. Med JailbreakMe 2.0 skjer imidlertid hele prosessen direkte på telefonen.

Det høres i utgangspunktet forlokkende ut, men JailbreakMe 2.0 utnytter en alvorlig sårbarhet i Safari som kan brukes for å kjøre hvilken kode som helst på en iPhone, iPod touch eller iPad.

Pdf-hull

Sikkerhetsfeilen ligger i hvordan Mobile Safari håndterer pdf-filer. Ved å få brukerne til å gå inn på en nettside, kan hackere kjøre skadelig kode på brukernes telefoner uten at de selv er klar over det.

- Nydelig arbeid. Men skremmende hvordan dette tar rotta på Apples sikkerhetsarkitektur, skriver den kjente Mac- og iPhone-hackeren Charlie Miller i en Twitter-melding.

Lovlig

Ifølge Reuters er Apple nå ferd med å komme til bunns i saken. En oppdatering av iOS vil mest sannsynlig tette sikkerhetshullet. Den nettbaserte metoden for å jailbreake iPhone fungerer ikke i de nyeste betaversjonene av iOS 4.1, men det er uklart om også sikkerhetshullet er stengt.

Apple har lenge forsøkt å få gjort det ulovlig å låse opp iPhone-er med verktøy som JailbreakMe 2.0, men forgjeves. Amerikanske myndigheter fastslo nylig at opplåsing av iPhone-telefoner er lovlig.

Jailbreaking er heller ikke ulovlig i Norge, men brukerne risikerer å miste garantien på produktet. Garantispørsmålet er nå årsaken til at flere danske mobiloperatører nå fraråder mot jailbreaking av iPhone, skriver Comon.dk.