Gepubliceerd: Maandag 9 november 2009
De eerste worm die speciaal voor de iPhone is geschreven, is een feit. Australische toestellen worden ongevraagd voorzien van een wallpaper van zanger Rick Astley.
Toon volledig artikel
nog steedsd default passwords.. hebben ze bij Apple wel ooit over security gehoord of is dat toevallig en onbegrepen meegekomen met de Open source delen van hun OS?
ps,
Ja, dit is een vinyl stijl reactie op voorhand.
Meer serieus... blijft natuurlijk een rare zaak dat iemand op dit moment niet zou weten dat het strafbaar is iets dergelijke te doen. De man is vast op zoek naar werk.
Dit gaat net zoals bij het vorige iPhone hack bericht om apparaatjes waar een zgn. jailbreak op uit is gevoerd ... en dan moet nadien ook nog eens handmatig OpenSSH zijn ge-installeerd ... en dan moet er ook nog eens voor zijn gekozen om het standaard wachtwoord niet te veranderen ...
Kort samengevat: Apple heeft hier als enige schuld, dat ze zo'n dictatoriaal denkbeeld hebben over wat mogelijk mag zijn, waardoor er gejailbreakt wordt.
Kort samengevat: Apple heeft hier als enige schuld, dat ze zo'n dictatoriaal denkbeeld hebben over wat mogelijk mag zijn, waardoor er gejailbreakt wordt.
Dit lijkt me wat kort door de bocht. Door ZELF aan de beveiliging te gaan knoeien en kennelijk NIET te weten wat je aan het doen bent, ontstaat een security probleem. Nu heeft Apple daar ineens schuld aan?
Ter illustratie: Als een gebruiker dus Windows 7 (waarvan ik dan aanneem dat het goed beveiligd is) ZELF verkloot door als Admin te werken, ALLE poorten open te gooien en GEEN antivirus o.i.d. gebruikt, ga je Microsoft dan de schuld geven?
Ik denk dat je hem verkeerd begrijpt. Hij bedoelt niet dat Apple als enige schuld zou hebben, maar dat als Apple al schuld zou hebben, dat hooguit het dichttimmeren van de iPhone is.
Dan zou ik dat inderdaad verkeerd begrepen hebben... maar zet mijn reactie dan maar onder SED neer!
Ik blijf het namelijk kort door de bocht vinden dat als Apple ervoor zorgt dat de boel 'veilig' is (en ja, veilig tussen haakjes, want WAT is volledig veilig?) en gebruikers gaan dat omzeilen, dat hier enige verantwoordelijkheid bij Apple neergelegd wordt. Zie hetzelfde voorbeeld voor Windows.
Dit lijkt me wat kort door de bocht. Door ZELF aan de beveiliging te gaan knoeien en kennelijk NIET te weten wat je aan het doen bent, ontstaat een security probleem. Nu heeft Apple daar ineens schuld aan?
De fout ligt bij de partij die een default wachtwoord voor root accounts zet!
Sterker nog, de fout ligt bij de partij die het toelaat om in te loggen als root door uberhaupt een valide wachtwoord te zetten (als je root rechten wilt op iets wat essentieel een single user device is gebruik je maar lekker sudo (OSX doet het wel goed!)).
De fout ligt bij de partij die een default wachtwoord voor root accounts zet!
En dat komt dus door de jailbreak.
Dat is correct, alleen is er standaard niets om er gebruik van te maken.
Nobody knows how to use these passwords yet, as iPhone has no console or terminal access, and runs no service such as SSH, so there is no way to log in as either account.
Dit kan alleen als er een jailbreak is uitgevoerd (hierna heb je ook de mogelijkheid om het standaard wachtwoord te wijzigen!).
Laat kwark en dat al toch lekker zeuren.
Ze weten heel goed dat dit komt door de jailbreak. Als zij dit zien als falen van Apple, hebben ze er gewoon niks van begrepen.
Domme mensen kun je toch niets bijbrengen.
al sinds 2007 zitten die default dotti en Alpine passwords in de iphone.. onverantwoord!
makkelijke passwords iphone
De belangrijkste opmerking hierboven is dat de jailbreakte phone smeestal niet geupdated worden ( dan werkt de jailbreak niet meer) dus kwetsbaar blijven.
Het gebruik maken van je recht als consument om je toestel optimaal te gebruiken. Bijvoorbeeld gebruik te maken van de door Apple geadverteerde tethering opties die in Nedeland niet werken! sic! zorgt ervoor da tje vrijwel permanent onveilig blijft.
Tjonge...
Dat is het voordeel met Apple, daar is het vrijwel voortdurend feest de laatste maanden. Fout en bug op bug blijft zich opstapelen.. nu nog de grote klap afwachten ;)
Je blaast de splinters bij Apple continu op tot sequoia's, maar ziet de balken niet in de MS-Windowstroep.
www.pcworld.com...y_problems.html
www.itpro.co.uk...love-windows-7/
Maar je zult er nu al immers moeten mee leven dat de Windows 7 launchparty eigenlijk maar een heel mager beestje was qua opkomst en succes...
Beetje heel zielig die stelselmatige propaganda van je hoor & Heel doorzichtig ondertussen!
Wat zielig is is dat je wijst op de fouten van een PC-OS als het onderwerp de iPhone is.
En zoals hierboven al staat: het probleem is natuurlijk begonnen toen Apple besloot om alles uitsluitend via de iStore uit te laten rollen.
Is er inmiddels al iemand die bij de RaboBank kan telebankieren met zo'n ding?
Als de website van de bank de w3c standaard hanteert, kan de iPhone die gewoon bezoeken.
Sterker nog, de iPhone browser is de enige mobiele browser die 100/100 in de acid3 test haalt.
Ezeltje .... je snapt er niks van he?
Overal en op elk device zit een standaard wachtwoord of gebruik jij een WM Mobiel standaard zonder een wachtwoord?
Je snapt het nog steeds niet? Je moet eerst een jailbreak uitvoeren voordat je uberhaud erbij kan.
Wat is er hier niet veilig dan? of ben je weer gewoon aan het miepen?
Ze weten heel goed dat dit komt door de jailbreak. Als zij dit zien als falen van Apple, hebben ze er gewoon niks van begrepen.
Tuurlijk is er niets mis mee dat het root wachtwoord van miljoenen devices al een paar jaar op straat ligt, zolang je er niets mee kan (via in een lokale exploit die getriggert zou kunnen worden via de browser of sms (schijnbaar gebruik de iphone ook libtiff, iets wat berucht is om zijn lekken (om b.v. een PSP te voorzien van een nieuwe firmware))).
Maar ik laat me graag overtuigen van het nut van dit soort gebreken aan basale beveiliging.
Wat maakt het uit of je het root paswoord weet op de iPhone? De iPhone is niet multi-user.
Tevens, elk programma kan (geleverd door de SDK) alles uit te lezen; tot aan je addressbook toe.
De jailbreak community gaat hier hard op haar muil. Het blijken niet de tweakers te zijn met doel van vrije software, maar enigszins klik-snelle jongetjes die gratis Apps jatten zonder dat ze weten wat ze doen.
Groot gelijk. Als ik mijn eigen iPhone onveilig maak door het apparaat te jailbreaken/hacken kun je daar Apple niet de schult van geven. Je kunt Apple ook niet de schuld geven dat er een kleine caterogie power users is die graag het onderste uit het apparaat willen halen en het willen hacken. Er geldt dan terecht: wil je de boel graag hacken/jailbreaken...ga je gang...maar kom niet uithuilen als je *ZELF* de boel verkloot of door je gehack het apparaat gevoelig maakt voor misbruik.
Sterker nog, door al dat klunzigge gekloot en dit worm als gevolg bezorgen n00b-jailbreakers Apple een slechte naam, omdat de schijn wordt gewerkt dat het apparaat vatbaar is voor wormen, terwijl dit komt door het gekluns van jailbreakers die geen flauw benul hebben van security.
Dit zal denk ik wel even zo blijven. Het gaat om gejailbreakte iPhones, en die zijn niet zo van de updates.
Naast dat ze niet updaten, laten ze elk programma nu in multi-task mode doorlopen, met de nodige problemen mbt batterij duur.
Sommigen halen hierdoor de 24 uur niet (in stand-by!)
(link iPhoneclub.nl)
Zie hier een geval hoe mis het kan gaan bij gebruikers die niet weten wat ze doen.
Apple heeft bij de iPhone er voor gekozen een vrij gesloten OS te leveren en dit is goed voorbeeld waarom.
Notabene, de gebruikers in dit artikel zijn geen digi-beten, maar neigen richting 'slimme neefjes die je PC weer in orde maakt'.
Dit gaat straks problemen opleveren als bijv. de N900 uitkomt, waarbij een ieder ongecontroleerde programma's kan installeren.
Wat ik niet begrijp is dat openssh geinstalleerd moet worden, bij het jailbreaken is dit niet standaard en zal via Cydia of Icy geinstalleerd worden.
Doe je dit niet (is niet nodig mits je via een SFTP verbinding contact met je iPhone wilt hebben) dan is er niks aan de hand en kan je iPhone ook niet gehacked worden door anderen.
Begrijp het trollgedrag van SED ook niet en zoals gewoonlijk heeft hij ook hier geen kaas van gegeten..
SED toevallig familie wonen in Volendam met de naam QPC??? is ook zo lekker eigenwijs en vertoont trollgedrag zoals jou.
Het drukt je nog eens met de neus op de feiten, dat een jailbreak komt met verantwoordelijkheden. Verder zie ik de humor er wel van in.
You got Dick Roll'd ;)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
