'iPhone extreem kwetsbaar voor hackers'

Iphone

Gepubliceerd: Vrijdag 4 juli 2008

De mobiele versie van OS X die op de iPhone draait, mist een aantal recente beveiligingsupdates. Gebruikers zouden daarom risico lopen.

Toon volledig artikel

Anonymous Coward op Vrijdag 4 Juli 2008 12:49

image

Het nadeel van een grote markt bedienen is dat je veel ballen tegelijk in de lucht moet zien te houden.
Apple heeft vanuit een underdog positie kunnen groeien maar naarmate hun productportfolio toeneemt , neemt ook de kans op fouten toe.

Het zal dus steeds lastiger worden om substantiële afdelingen zich alleen nog maar op software onderhouden te richten. Nu kan Apple telkens vooruit vluchten door nieuwe versies uit te brengen, maar het onderhouden van oudere versies gaat steeds meer energie kosten. De kans op fouten en kwetsbaarheden zal daardoor verder toenemen.

  • 11 / 23

Anonymous Coward op Vrijdag 4 Juli 2008 13:08

image

Samengevat. Apple gaat steeds meer op Microsoft lijken. Dat bedoel je toch?

  • 6 / 16

Anonymous Coward op Vrijdag 4 Juli 2008 13:27

image

Dat is zeker een conclusie die je kunt trekken, al had ik die niet speciaal op het oog.

Apple heeft wel het voordeel dat ze een stabielere onderlaag heben tov de Windows versie die vergaande compatibiliteit moeten blijven bieden. daardoor is het mS probleem nog een slag groter. Toch lijkt ook Apple niet te ontkomen aan deze effecten. Hun succes zal dus ook extra hindernissen met zich mee brengen die ook gezien de steeds tragere patchtijd zo zijn effecten lijkt te hebben.

  • 6 / 12

Anonymous Coward op Vrijdag 4 Juli 2008 14:38

image

Het zal me benieuwen of Apple, nu de userbase zo groeiend is, het nog steeds zal aandurven om te breken met backwards compatibility, zoals ze in het verleden wel een paar keer gedaan hebben. Daardoor hebben ze nu die stabielere onderlaag. Op dat punt zal de druk op hen ook steeds groter worden lijkt mij.

...gezien de steeds tragere patchtijd...
Microsoft had op dat punt ook een belabberd trackrecord. Ik hoop dat Apple het sneller door heeft. Bij Microsoft heb ik soms nog steeds het idee dat problemen zo lang mogelijk ontkend worden.

  • 2 / 6

Samuel Michon op Vrijdag 4 Juli 2008 15:03

image

breken met backwards compatibility, zoals ze {Apple} in het verleden wel een paar keer gedaan hebben

Sinds het Mac-platform hebben ze dat alleen maar gedaan met de overgang 68k > PowerPC en MacOS 9 > OS X. Bij de overgang van 68k naar PowerPC waren er vijf jaar lang 'FAT Binaries', programma's die draaiden op 68k en op PowerPC. Bij de overgang van MacOS 9 naar OS X was het heel lang mogelijk om MacOS 9-applicaties te draaien in de Classic-omgeving van OS X. Classic draait niet op Intel-Macs en is sinds Leopard geen deel meer van OS X, maar dat betekent dat ook de support voor MacOS 9-apps nog meer dan vijf jaar is doorgegaan.

De huidige overgang is van PowerPC naar Intel. PowerPC-applicaties kunnen prima draaien op Intel-Macs, middels de Rosetta emulatie-laag. De meeste ontwikkelaars hebben al 'Universal Binary'-versies van hun software uitgebracht, zodat deze applicaties geoptimaliseerd zijn voor Intel maar nog steeds normaal draaien op PowerPC. Universal Binaries kunnen zelfs 4 verschillende versies van een applicatie bevatten: 32-bits PowerPC, 64-bits PowerPC, 32-bits Intel, en 64-bits Intel.

Met de release van een volgend OS dat alleen op Intel-processoren zal werken houd de support voor Universal Binaries nog niet op. Het zal hoogstens zo zijn dat wanneer dat nieuwe OS uitkomt ontwikkelaars minder Universal Binaries zullen uitbrengen -- al is dat een kleine moeite om te compilen vanuit Xcode.

  • 6 / 8

Anonymous Coward op Zaterdag 5 Juli 2008 16:41

image

Bedankt voor de aanvulling. Van de details wist ik niet zo veel.

  • 0 / 2

Bob op Vrijdag 4 Juli 2008 13:01

image

tja dat krijg je als een mobieltje meer op een handheld pc gaat lijken waar je mee kan bellen.

Binnenkort heb je al een firewall, spyware, virusscanner en weet ik wat niet nodig om je mobieltje te beschermen.

Voor de schrijver van virussen of dialers breekt er weer een leuke tijd aan. Hup schrijf een dialer die naar een duur betaald nummer belt en de abonnee wordt er straatarm van. dit gevaar is er zeker met dit soort maar ook andere soort telefoons steeds meer

  • 1 / 13

Samuel Michon op Vrijdag 4 Juli 2008 14:39

image

De iPhone is een computer waarmee je kunt bellen, niet andersom. Het is Mac OS X met ipv de standaard interactielaag voor muis en toetsenbord de 'Cocoa Touch'-laag om het apparaat direct met je fingers te bedienen, en CTI-functionaliteit om met de cell-radio te communiceren.

Het verschil met Symbian en Windows Mobile is dat men niet zomaar alles kan installeren op een (ongehackte) iPhone. Third-party applicaties worden eerst gescreent door Apple op malicious code, phishing, etc, voordat software beschikbaar wordt gesteld aan het publiek. De enige mogelijkheid om kwaadaardige code te kunnen draaien op een iPhone zou zijn via lekken in de bijgeleverde applicaties, zoals Safari. Als een dialer al werkt op de iPhone zou deze het vooral moeten hebben van social engineering.

  • 5 / 9

Bob op Vrijdag 4 Juli 2008 14:52

image

De enige mogelijkheid om kwaadaardige code te kunnen draaien op een iPhone zou zijn via lekken in de bijgeleverde applicaties, zoals Safari. Als een dialer al werkt op de iPhone zou deze het vooral moeten hebben van social engineering.

En dat is nu precies ook het punt, er zijn genoeg lekkern in de software die niet geupdate worden.

  • 3 / 5

Samuel Michon op Vrijdag 4 Juli 2008 15:10

image

ROFL @ 'lekkern'. Webwereld spelling rulernz.

Ik ga ervan uit dat met de iPhone OS 2.0 upgrade van volgende week ook het een en ander is gesleuteld aan de beveiliging, maar ik hoop wel dat Apple daarna de updates gelijk op laat lopen met het desktop OS. Gezien het feit dat ze alweer erg druk zijn met nieuwe versies van het onderliggende WebKit (met een nieuwe JavaScript-engine, etc) lijkt mij dat niet minder dan logisch.

  • -2 / 6

CyberData op Zaterdag 5 Juli 2008 07:55

image

  • -3 / 5

CyberData op Zaterdag 5 Juli 2008 07:58

image

Als een dialer al werkt op de iPhone zou deze het vooral moeten hebben van social engineering.

Geloof maar dat als er dergelijke lekken zijn dat die dialer ook gaat werken. Degene die daar weer garen bij spinnen zijn de mensen met toll-numbers in het verre buitenland. De klant die is weer als gewoonlijk de dupe.

  • 0 / 4

6581 op Vrijdag 4 Juli 2008 13:17

image

Je moet voor de gein ns een 'top' doen op een iPhone/iTouch, als je ssh erop hebt staan. ALles draait als root! Denk je eens in wat voor een schade een stukje shellcode kan uitrichten. Dit wordt een speeltuin voor hackers, als ze Unix niet gaan implementeren zoals het hoort, met gebruikmaking van users met minder privileges.

Vreselijk jammer, de iTouch is voor mij zonder twijfel de beste gadget aankoop in jaren. Ik gebruik m intensief voor mailen en surfen.

  • 5 / 9

Anonymous Coward op Vrijdag 4 Juli 2008 13:28

image

waarom hebben ze dat gedaan?
Dat is toch juist iets wat niet nodig zou moeten zijn?

  • 3 / 11

barise op Vrijdag 4 Juli 2008 13:31

image

Percies. Geef Linux aan een aantal Apple adepten en dat is wat ze ervan maken...

  • -9 / 21

Samuel Michon op Vrijdag 4 Juli 2008 14:28

image

Geef Linux aan een aantal Apple adepten en dat is wat ze ervan maken

Er is geen gedeelde ancestry tussen Linux en Mac. Het oorspronkelijke OS X was gebaseerd op de Mach kernel van NEXTstep, wat voortkomt uit BSD. Sinds Leopard is OS X een gecertificeerde UNIX, en niet 'Unix-like' zoals BSD en Linux.

De eerste versie van Linux stamt uit 1990.

NEXTstep stamt uit 1988, en komt voort uit BSD (1978), wat vervolgens weer komt uit Unics (1969).

  • 3 / 7

Anonymous Coward op Vrijdag 4 Juli 2008 14:58

image

daar is tenminste deze uitgebreide site het niet met je eens.

http://www.levenez.com/unix/history.html#03

  • 1 / 7

Samuel Michon op Vrijdag 4 Juli 2008 15:24

image

Uit je link:

Note 1: an arrow indicates en inheritance like a compatibility, it is not only a matter of source code.

Vertaald naar het voorbeeld betekent dat dat Linux 0.01 (1991) tot een bepaalde hoogte compatible was met Minix 1.0 (1987). Minix was geen certified UNIX, maar een UNIX-like. Maar Linux komt dus niet voort uit Minix, het leek er gewoon wat op.

Een diagram die wat zuiverder en overzichtelijker is:
Unix history (Wikipedia)

  • 2 / 4

Anonymous Coward op Vrijdag 4 Juli 2008 15:44

image

The design principles Tanenbaum applied to MINIX famously influenced the design decisions Linus Torvalds applied in the creation of the Linux kernel. Torvalds used and appreciated MINIX, but his design deviated from the MINIX architecture in significant ways, most notably by employing a monolithic kernel instead of a microkernel. This was famously disapproved of by Tanenbaum in the Tanenbaum-Torvalds debate. (Tanenbaum explained again his rationale for using a microkernel in May 2006.) Early Linux kernel development was done on a MINIX host system, which led to Linux inheriting various features from MINIX, such as the MINIX disk filesystem format. en zullen we het daar maa rbij laten. Unix, BSD en Linux hebben wel degelijk een genealogie. Sterker nog .. Linux is ontwikkeld op Minix ;-)

  • 0 / 6

Samuel Michon op Vrijdag 4 Juli 2008 16:12

image

Zou handig zijn als je aan bronvermelding zou doen als je een tekst aanhaalt. Los daarvan staat er precies wat ik ook al zei, Linux is geinspireerd op Minix, maar Minix is geen UNIX -- Minix is op zijn beurt wel weer tot op zekere hoogte compatible met UNIX.

De kern van OS X is gebaseerd op de Mach microkernel, en ook Minix gebruikte een microkernel. Dit in tegenstelling tot Linux, wat zoals je zelf al zei een monolithic kernel heeft.

  • 1 / 3

Anonymous Coward op Zaterdag 5 Juli 2008 16:53

image

Sed als iets compatibel is betekend dat niet automatisch dat het familie is. Zo ben ik ongetwijfeld compatibel met een amerikaan, afrikaan of chinees, maar ik heb geen familiebanden op die continenten.

Nogmaals: Compatibel <> Afgeleid van

  • 1 / 3

6581 op Vrijdag 4 Juli 2008 14:12

image

Waarom ze dat hebben gedaan? Gemak? Haast om snel een product op de markt te brengen? Dunno...

Vraag het ze zelf: steve@apple.com :-)

  • 2 / 6

Snakey op Vrijdag 4 Juli 2008 14:37

image

Dat is bij de oorspronkelijke firmware zo, bij mij (1.1.4) draait alles onder de mobile gebruiker...

  • 2 / 4

Anonymous Coward op Vrijdag 4 Juli 2008 17:39

image


Als je toch over SHH hebt waarom heb jij dat nog niet aangepast dan?
Dat kan namelijk en zijn zelfs tooltjes voor.


  • -3 / 5

Anonymous Coward op Zaterdag 5 Juli 2008 06:47

image


Tja ach www.microsoft.c...ses/mobile.mspx

  • -2 / 4

CyberData op Zaterdag 5 Juli 2008 08:00

image

Wat heeft dit nu weer met een IPhone te maken en de lekken die in de systeem software zitten?

  • 1 / 5

Knuruft op Vrijdag 4 Juli 2008 13:35

image

De telefoon is daarmee niet beveiligd tegen lekker die sindsdien zijn opgedoken, constateert beveiligingsblogger Brian Krebs.


Ahum..........

  • 4 / 10

Anonymous Coward op Vrijdag 4 Juli 2008 14:23

image

lek, lekker, lekst ;)

  • 8 / 12

Anonymous Coward op Vrijdag 4 Juli 2008 14:51

image

LOL!

  • -3 / 7

jasper Amsterdam op Vrijdag 4 Juli 2008 15:52

image

Ach, Apple maakt gewoon een nieuwe Iphone als er wat aan de hand is, het publiek is en blijft wel trouw en juichen, die hebben ze in hun zak, iets wat M$ nog moet leren.

  • 0 / 8

Samuel Michon op Vrijdag 4 Juli 2008 16:22

image

Software updates zijn gewoon gratis voor alle iPhones, de iPhone OS 2.0 upgrade is ook geschikt voor 1e generatie iPhones.

  • 1 / 7

extranion op Vrijdag 4 Juli 2008 16:44

image

nou bij windows mobile gaat het ook niet echt geweldig hoor met updaten.

ik heb al verschillende bugs ook gezien in windows mobile,
en sinds ik mijn telefoon heb (1 jaar) is die nog nooit 1x geupdate.

  • 0 / 4

zwart-wit op Vrijdag 4 Juli 2008 18:24

image

Heb zelf de iPhone (nog) niet, maar zal zometeen, als de iPhone 3G uitkomt, dit probleem dan niet tot het verleden gaan behoren?

De iPhone kan dan 'online' gewoon de gewenste updates direct doorgevoerd krijgen, of zie ik het verkeerd?

Bij het constateren van een lek wordt de patch gewoon aan de telefoons doorgegeven, waarna het apparaat gewoon weer 'veilig' kan zijn. Je bent met de 3G toch 24 uur online?

Ik ga in ieder geval in de week van 23 juli even buurten bij de Apple store.

  • 3 / 5

Coule op Vrijdag 4 Juli 2008 18:58

image

e mobiele versie van OS X die op de iPhone draait, mist een aantal recente beveiligingsupdates. Gebruikers ZOUDEN daarom risico lopen.

Lijkt me nu nog koffiedik kijken...!

  • 0 / 4

CyberData op Zaterdag 5 Juli 2008 08:02

image

Dit is geen koffiedik kijken. Dit is gewoon dweilen met de kraan open. Je kunt er op wachten dat dit dadelijk allemaal verschuift naar de IPhone 3G.

Beltegoed plunderen wordt wellicht lucratief.

  • 1 / 5

Coule op Maandag 7 Juli 2008 13:36

image

Vandaag 7/7/08 is het nog WEL koffiedik kijken want de iPhone G3 is er simpelweg nog niet!

  • -1 / 1

Jeroenh op Zaterdag 5 Juli 2008 20:20

image

Even iets anders. AT&T verkoopt in de VS de Iphone unlocked voor 600 of 700 USD. Dat is zo'n 383 of 446 EUR.

  • -3 / 3

CyberData op Zondag 6 Juli 2008 07:40

image

Beter lezen :

The phone probably would still be locked for use only on AT&T's network, said Jupiter Research analyst Michael Gartenberg. But buyers could choose a pay-as-you-go plan for voice service.' The question still remains, does it make any sense to pay that much for a phone that is still locked to AT&T's network even if you aren't bound to a contract?"

  • 2 / 2

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws