Versleuteling iPhone te omzeilen met Ubuntu

Dat heeft beveiligings- en IT-blogger Bernd Marienfeldt ontdekt. In een artikel waarin hij het business security framework van de iPhone omschrijft, is hij een kwetsbaarheid in de databeveiliging tegen het lijf gelopen.

Marienfeldt heeft samen met beveiligingsexpert Jim Herbeck het beveiligingslek inmiddels 3 keer kunnen reproduceren met iPhones die niet gejailbreakt waren en waarop verschillende versies van het OS waren geïnstalleerd, de nieuwste incluis. Alle telefoons waren 'beschermd' met de viercijferige PIN-code.

Ubuntu Lucid Lynx

Wanneer je een iPhone aansluit op besturingssystemen als Mac OS X, Windows 2000 SP2 of Windows 7, heb je beperkte toegang tot de telefoon en kun je slechts de DCIM map bereiken. Dit geldt ook voor Ubuntu versies vóór 10.04 LTS.

Marienfeldt ontdekte echter dat wanneer je hem aankoppelt op een computer met de nieuwste versie van Ubuntu, 10.04 oftewel Lucid Lynx, de toegang plotseling veel uitgebreider is. De iPhone hoeft hiervoor niet eens ingeschakeld te zijn.

Schrijftoegang

Mensen met snode plannen zouden bij alle muziek, foto's, video's, podcasts, dictafoon opnames, Google safe browsing databases en spel-content kunnen. De snoodaard zou lees- en schrijftoegang hebben en niet eens sporen achterlaten, volgens Marienfeldt.

Bij misbruik zou "de schrijftoegang ook kunnen leiden tot een buffer overflow", zegt Marienfeldt. Die zou volgens hem dan weer op zijn beurt kunnen leiden tot volledige schrijftoegang, wat het wellicht zelfs mogelijk maakt voor de hacker om te bellen.

Apple op de hoogte

Marienfeldt acht zijn vinding voornamelijk van belang voor zakelijke gebruikers die "in de overtuiging verkeren dat de content van hun iPhone 3GS goed beveiligd is door encryptie met de PIN-code authenticatie."

Apple is op de hoogte gesteld en heeft zelf het lek kunnen reproduceren, schrijft Marienfeldt. Het concern heeft nog geen mededeling gedaan wanneer het probleem zal worden opgelost.

Bron: Techworld.nl