by • 24 oktober, 2010 • NyheterComments (49)1875

Så säker är din iPhone

Idag sände SVT ett inslag om hur enkelt det är att hacka smarta telefoner och man tar upp iPhone som speciellt osäkra. iPhone brukar dock få åka på extra däng på grund av sin populäritet.

Huruvida det är så i det här fallet kan vi inte veta men vi finner det föga osannolikt med tanke på att de säkerhetshål som nyttjas inte är unika för iOS. Man skall också fundera över vem som kan tjäna på ett sådant reportage. I detta fallet nämns ett företag som heter Bitsec som källor. De sysslar inte helt oväntat med just informations- och IT-säkerhet.

Nu har även Aftonbladet hakat på och den artikeln är dessvärre inte bättre ur hänseendet att ge information om vad som verkligen gäller. DN är ännu värre och använder sig utav världens kortaste TT-telegram.

Sanningen är nämligen den att du knappast behöver vara orolig och det finns ingen anledning att linda in din telefon i foliepapper. En iPhone kan inte tas över genom att den bara ligger i din ficka.

För att ta över en iPhone måste det ske en upplåsning, så kallad jailbreaking och det kan bara göras genom att ha fysisk tillgång till den. Detta kan ske på två sätt.

Medveten upplåsning

Idag finns ett helt jailbreak-community och det är en ständig katt och råtta-lek mellan Apple och hackare för att hitta nya sätt att komma runt spärrarna som företaget sätter.

Anledningen att man vill jailbreaka sin iPhone är flera. Oftast handlar det om att kunna installera program som Apple inte godkänt eller att man helt enkelt inte vill betala för sig. Andra anledningar kan vara att man vill använda funktioner som inte finns idag. Innan iOS 4 och multitasking så var det kanske den största anledningen att jailbreaka.

För bara ett par månader sedan var det enklare än någonsin att låsa upp en iPhone. Det räckte med att gå in på jailbreakme.com och följa instruktionerna där. Detta satte Apple stopp för i senaste uppdateringen. Då användes en bugg i PDF-hanteringen som alltså inte är något problem längre.

Det kan dock finnas andra, ej kända, buggar och då kommer vi till nästa punkt.

Omedveten upplåsning

Om det var just denna bugg som används på en ej uppdaterad iPhone eller om det var en bugg som ej ännu blivit patchad vet vi inte. Men även här är det just en jailbreaking som måste till, men då genom att lura dig som användare att genomföra det.

Det finns flera sätt att göra det på men slutresultatet är densamma, få dig att klicka på en länk till en webbsida som låser upp din telefon.

Detta kan ske på framförallt tre sätt varav bara två kan påverka en normalfungerande iPhone.

  1. Du kopplar upp dig mot ett trådlöst nätverk som i sin tur skickar din webbläsare vidare, oavsett vilken sida du försöker gå in på, till en annan sida som innehåller skadlig kod som du övertygas att köra. Detta är dock extremt osannolikt.
  2. Du får en länk skickad till dig via SMS/Twitter/e-post/allt-som-kan-skicka-meddelanden som utger sig för att vara något den inte är och du väljer att klicka på den. Ofta försöker avsändaren maskera sig till någon du tro dig känna för att öka tilliten.
  3. Du laddar hem ett program som innehåller skadlig kod. Om du inte har jailbreakat din telefon så är detta inget att oroa sig över då det bara går att installera program via App Store och dessa program är kontrollerade av Apple. Det samma gäller dock inte för Android.

Lösningen

  1. Det är samma lösning som i alla andra sammanhang när det kommer till säkerhet på nätet. Klicka inte på länkar som du inte känner 100% tilltro till. Varför skulle din svenska kompis helt plötsligt börja skriva på knackig svenska eller till och med på engelska?
  2. Verkar något för bra för att vara sant så är det antagligen det.
  3. Funderar du på att jailbreaka din telefon bara för att få gratisspel eller liknande bör du fundera ett par varv extra.
  4. Men framförallt, se alltid till att ha den senaste mjukvara installerad på din iPhone. Uppdateringar sköts enkelt genom iTunes.

Sammanfattningsvis är det alltså så att med lite sunf förnuft och den senaste mjukvaran är iPhone antagligen den säkraste telefonen av dem alla.

Tack till Olof och Mattias som tipsade om inslaget.

Uppdaterat: Nu har även Sydsvenskan gjort en grej på det och lyckligtvis har man låtit även andra komma till tals.

  • Jesper Jernberg

    Tack Esse! Har fått försvara mig hela kvällen innan jag nu bara kan länka hit! Grymt som vanligt!

  • Niklas

    tåls även att säga att det är ett väldigt stort steg för att dom ska komma åt telefonen, vilket dom inte gick igenom. så risken att bli hackad finns gott som inte. Jag menar, han satt i samma rum med en upplåst iphone och gjorde det. det skulle varit ett reportage om dom tog en random kille på stan och körde skiten ur hans telefon.

  • Olof

    Fast de skriver ju specifikt att telefonen inte behöver vara jailbreakad.

  • Olof

    Dessutom är det rörande att tro att bara för att apparna är teknik- och åsiktsgranskade av Apple så betyder det att det är omöjligt att smuggla in skadlig kod i dem.

  • Gabriel

    @Olof
    Jo, men vad ”teknikjournalister” och katten skiter kan man oftast lägga i samma påse.
    Visst finns det en teoretisk möjlighet att skadlig kod kan ta sig in i apps som även Apple har godkänt. Men det är detsamma som ett sjutillhållarlås. Det _är_ otroligt säkert men visst, om du manipulerar låset så att du ska kunna använda tio olika sorters nycklar så blir säkerheten såklart sämre. Detsamma gäller iPhone. Men det betyder ju inte att Assa/Apple gör osäkra produkter.
    Väljer man att öppna sina saker och göra dom tillgängliga för allsköns skit så får man också stå sitt kast.

  • Christoffer Persson

    Olof: SVT har formulerat sig ganska intressant då de skrivit:

    ”Attacken kan också riktas mot just dig via SMS eller mejl med en länk som du luras att klicka på.”

    …då kan vi definiera vad en ”attack” innebär – i detta fallet är det att man blir lurad att klicka på en länk. Samma princip gäller vid WLAN-trixet.

    ”Dessa attacker är möjliga att göra mot i princip samtliga smarta mobiler på marknaden – det krävs inte att telefonen är jailbreakad.”

    …här har SVT helt rätt i sak, det går att utföra en ”attack” (dvs. att t.ex. skicka ett SMS med en lur-länk) till icke-jailbreakade telefoner, men för att sedan komma vidare krävs ju att användaren klickar på länken. En icke-jailbreakad telefon som ligger i en ficka eller på ett bord är därmed inte utsatt.

    Jag tror inte att vi någonsin påstått att det skulle vara omöjligt att smuggla in skadlig kod i appar på App Store men appar i App Store _är_ kontrollerade av Apple och om dom missar något som sedan upptäcks så kan vi vara ganska säkra på att Apple agerar därefter.

  • Erik Nilsson

    Det kan väl knappast vara 4.1 de knäcker sådär rakt av? Borde ju comex, musclenerd eller någon av de andra tunga gossarna hittat för ett bra tag sen isf?

  • P-svett

    Oaktiv?

  • Dan

    GP skriver som vanligt bra och sansat om det…
    http://blogg.gp.se/teknik/2010/10/25/radd-for-mobilkapare/

  • Jocke Jaeger

    Med stor sanolikhet så är det Jailbraekade iphones där personen i fråga inte stängt av ssh samt ändra admin lösenordet. Har man en Jailbraekad telefon och inte stänger av detta så är det en barnlek att ta sig in. man lämnar rent praktist alla dörrar vidöppna för alla.

  • Niklas Andersson

    Herregud, nog för att jag förstår att fanboys kan ha svårt att acceptera att någonting kan vara annat än perfekt i macvärlden. Men inslaget handlar på inget sätt enbart om iphone, den handlar om smartphones i allmänhet. Även om de demonstrerar detta meddelst en iphone. Det inslaget handlar om är riskerna med att använda smartphones.

    Och vad är det för idioti om att det inte skulle gå att hacka en icke-jailbreakad iphone? Det är klart att det går. Det har släppts smaskiga sårbarheter som dessa tidigare http://secunia.com/advisories/41328 http://secunia.com/advisories/36070 och det finns helt säkert massor av sårbarheter som inte ännu är upptäckta eller som inte är släppta publikt.

  • Anna

    Kan gruppen som säger ”jag har minsann kört mac sedan stenåldern utan att ha fått virus” bara sluta? Obskyra system attraherar inte crackers. Det som är relevant nu är att iOS inte är ett obskyrt system, och nu när smartphones blir vanligare är det framförallt iOS och Android som kommer att bli attackerade.

    Kom gärna med bra, tekniska anledningar till varför det är svårt eller lätt.

    Och du med facebookuppdateringarna om hunden – ditt liv verkar onekligen så menlöst att det inte gör något om du har en hackad telefon.

  • CJE

    …så hur säker är då Iphone?

  • Peter Esse

    @Anna: Om du verkligen, verkligen, är intresserad av en diskussion om detta rekommenderar jag att du läser http://blogg.tkj.se/intervju-mac-virus-peter-esse/ först.

  • Peter Esse

    @Niklas: Varför så aggressiv? Vi har aldrig påstått det du skriver.

  • Niklas Andersson

    @Peter: ”För att ta över en iPhone måste det ske en upplåsning, så kallad jailbreaking”, för att citera bloggposten ovan.

    QED

  • Peter Esse

    @Niklas: Exakt det måste ske en, det är det som är själva hacket.

    Men det krävs inte att den redan är det när hacket börjar.

  • z

    Kan ju meddela er att det inte krävs att telefonen är jailbreakad för att det ska gå att hacka telefonen. Dock så är det inga kända hål som används så risken är mycket liten.

  • Peter Esse

    Z: Åter igen, det krävs inte att den redan skall vara det men definitionen av att låsa upp telefonen är väl ändå ett jailbreak?

    Oavsett vad man kallar det är det fortfarande så att det krävs att användaren aktivt medverkar till att telefonen låses upp/jailbreakars/hackars/crackars/etc etc etc för att det sedan skall gå att komma in i den och göra allt det där som visades i artikeln.

  • Niklas Andersson

    Borde ha kopierat hela meningen istället för enbart första halvan. ”För att ta över en iPhone måste det ske en upplåsning, så kallad jailbreaking och det kan bara göras genom att ha fysisk tillgång till den.”

    Kan det här tolkas på något annat sätt än att du påstår att det är omöjligt att hacka en icke-jailbreakad iphone utan att ha fysisk tillgång till den?

  • Niklas Andersson

    ”Oavsett vad man kallar det är det fortfarande så att det krävs att användaren aktivt medverkar till att telefonen låses upp/jailbreakars/hackars/crackars/etc etc etc för att det sedan skall gå att komma in i den och göra allt det där som visades i artikeln.”

    Det du menar är alltså att om man inte använder enheten så är den säker? Jag skulle vilja hävda att även om det skulle vara sant så är det ett meningslöst argument. Vad ska du ha en smartphone till om du aldrig får använda den? ”Använda” kan då exempelvis innebära att läsa inkommande mail eller sms.

  • Peter Esse

    Niklas Andersson: Nej du kan inte komma åt en iPhone på det sättet som visades i reportaget utan att den hackars/låses upp/jailbreakas och det måste ske genom användarinteraktion.

    Det beskrivs också i reportaget hur det sker, man lurar användaren att klicka på en länk som i sin tur utnyttjar en bugg som låser upp telefonen och aktiverar möjligheten att komma in i den.

    Jag menar att man kan använda sin enhet och fortfarande ha den säker. Att aningslöst klicka på skumma webbsidor utan att fundera är däremot inte säkert, och det gäller alla enheter idag.

  • Joakim

    Anna ovan, kan det vara samma Anna som skrivit denna artikel på SVT: http://svt.se/2.22620/1.2208317/apples_rykte_pa_spel&from=rss?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Svtse-Inrikesnyheter+%28svt.se+-+Inrikesnyheter%29

    Märkligt hur alla andra smartphones plötsligt fallit bort och allt bara handlar om Apple och iPhone. SVT verkar ha tagit upp kampen med Aftonbladet och Expressen i okritisk skräpjournalistik.

  • Niklas Andersson

    Peter Esse: ”Det beskrivs också i reportaget hur det sker, man lurar användaren att klicka på en länk”

    Detta är inte alls det som beskrivs i reportaget. 01:18 in i reportaget sägs ordagrant: ”Hackaren tar över telefonen genom infekterade sms eller mail. Eller så kan han sitta vid en hotspot och attackera mobilsurfare på platsen.”

    Om vi ser till brister som har funnits så har vi exempelvis http://secunia.com/advisories/36070 ”execute arbitrary code when a specially crafted SMS message is received.”, d.v.s angriparen tar över telefonen genom att skicka ett sms till den.

    Eller varför inte via ett mail (vilket kan ha förfalskad from-adress så det ser ut att vara från någon användaren känner) som utnyttjar någon renderingsbugg i webkit eller i iphonens libs (se http://secunia.com/advisories/41328 för några exempel på sådana buggar).

    Eller, som de gör i reportaget, mitma en trådlös anslutning och injicera trafik när användaren surfar (denna data kommer då glatt att renderas av webbläsaren). (Det går även att injicera trafik utan att behöva mitma anslutningen, se http://airpwn.sourceforge.net.)

    Sanningen är att det finns massor av attackvektorer som inte kräver att användaren gör något utöver sitt normala beteende. Vilket de även säger i reportaget. Att påstå något annat är lögn.

  • Peter Esse

    Det tror jag inte men det är ändå en intressant artikel. Med tanke på hur andra bloggare reagerat så är det snarare så att om någons rykte står på spel så är det SVT.

  • Peter Esse

    @Niklas: Åter igen, det måste ske en aktiv handling från användaren.

    Man in the middle attacker kräver att användaren kopplar upp mot ett trådlöst nätverk (här kan vi verkligen prata om sannolikhetslära)

    Vad som menas i 01.18 in i programmet förklaras sedan på webben ”Attacken kan också riktas mot just dig via SMS eller mejl med en länk som du luras att klicka på. Därefter flyttas du till en hemsida där telefonen infekteras. Mejlet kan skickas med en så kallad ”spoofad” mejladress – alltså från en avsändare som du känner igen.”

    http://svt.se/2.22620/1.2205523/smarta_telefoner_latta_att_hacka

    Alltså, det krävs en aktiv handling från användaren.

    Båda dina exempel är också fixade från Apple i och med uppdateringar och alltså kvarstår faktumem.

    1. Klicka inte på länkar du inte känner till, lägg till anslut inte till trådlösa nätverk du inte känner till.
    2. Håll mjukvaran uppdaterad.

  • z

    @Peter Esse:

    Nej, det krävs INGET från användaren för att du skall komma in i telefonen. Det personerna i inslaget har gjort är att använda ej kända exploits och skrivit ett eget program för att utnyttja dem.

    Det behöver INGEN jailbreak eller liknande.

    Risken att man som blir drabbad är låg eftersom det krävs mycket kunskap men det är fullt möjligt att hacka en helt ny iPhone.

    Alla som tror något annat är mycket naiva..

  • Peter Esse

    Z: Men skall vi ta det här i från början igen. Låt mig citera lite text från inslagets webbsida.

    ” Han gör en så kallad ”man in the middle attack” vid en hotspot där du kopplar upp dig via Wifi, och infekterar därefter din telefon med elak kod som öppnar upp en backdörr, och ger hackaren full kontroll över din telefon, så kallad ”root-access”.

    Alltså, du måste göra den aktiva handlingen att koppla upp dig på ett trådlöst nätverk.

    2. Samma kan du drabbas av om du installerar en app med elak kod i.

    Händer inte på en iPhone.

    3. Attacken kan också riktas mot just dig via SMS eller mejl med en länk som du luras att klicka på. Därefter flyttas du till en hemsida där telefonen infekteras. Mejlet kan skickas med en så kallad ”spoofad” mejladress – alltså från en avsändare som du känner igen.

    Alltså, du måste göra den aktiva handlingen att klicka på en länk.

    http://svt.se/2.22620/1.2205523/smarta_telefoner_latta_att_hacka

  • Niklas Andersson

    Anledningen till att jag använder publika (och även åtgärdade) sårbarheter i min argumentation, är för att även om jag hade tillgång till zero days till iphone os, skulle jag inte slösa dem på denna diskussion.

    Eftersom ingen av oss kan veta vilka hemligheter andra personer och organisationer har, får vi genom att titta på sårbarheter vi vet har funnits försöka bilda oss en uppfattning om vilka sårbarheter som kan finnas men som ännu ej är släppta publikt och/eller åtgärdade.

    Att tro att ens majoriteten av alla hittade sårbarheter släpps publikt är naivt, de är värda mycket makt och pengar för den som äger dem, och upptäckaren tjänar oftast väldigt lite på att låta tillverkaren åtgärda problemet. Att patcha är bra, men det betyder inte att du är säker.

  • Peter Esse

    @Niklas: Att inte alla sårbarheten rapporteras är det nog ingen som säger emot.

    Samtidigt ligger tryggheten just i det – för så fort allmänheten skulle kunna bli drabbad så blir sårbarheten också känd – och med det patchad.

    Och det är ju trots allt som det här reportaget handlade om, hotet mot allmänhetens telefoner.

    Vi återkommer hela tiden till samma sak.

    Håll enheterna uppdaterad.
    Var försiktig med vad du klickar på och anslutar till.

  • Niklas Andersson

    ”så fort allmänheten skulle kunna bli drabbad så blir sårbarheten också känd” Nej, så fort sårbarheten använts för att attackera allmänheten blir den känd. Vilket är för sent om du är någon av de som drabbats innan tillverkaren hunnit åtgärda problemet (vilka kan röra sig om dagar eller veckor).

    ”Och det är ju trots allt som det här reportaget handlade om, hotet mot allmänhetens telefoner.” Nej, ingenstans talas det vad jag kan se om angrepp mot allmänheten. Snarare handlar det om riktade attacker mot specifika mål, avlyssna ett affärsmöte, spåra någon via gps, läsa e-post, skicka sms från personen osv. SVT nämner i sin artikel till och med regeringskansliet som ett exempel på en organisation som skulle kunna vara utsatt för denna typ av hotbild.

  • Peter Esse

    Nu är ju SVTs rapport hela syfte att leverera nyheter till och om allmänheten.

  • z

    @Peter,

    Ja, den kräver att du kopplar upp dig mot ett WLAN. Vilket ganska många gör. Vissa har det dessutom automatiskt aktiverat.

    Skulle inte kalla en telefon säker som går att hacka via WLAN.

  • Peter Esse

    @Z: Fast det där är ju trådlösa nätverk som är osäkra.

    Gäller i alla sammanhang och då är det nog betydligt mer vanligt att man använder sådana nätverk för att lura av folk sina bankinloggnignar etc.

    Om det ens är så vanligt, jag tror inte folk i gemene man kopplar upp i tid och otid mot konstiga nätverk ute på stan i och med att man har 3G-data.

  • Peter Esse

    Jag fick precis ett phisingmail som var extremt välformulerat och som meddelade mig att jag äntligen får testa Cacalysm. Den ville att jag skulle logga in på Battlenet men adressen visar sig vara lite väl skum.

    Det är sådana hot rakt in i webbläsaren som fungerar på iPhone, Android, PC, Mac. Det är det som ett sådant reportage bör handla om.

  • z

    @Peter

    Mja, det är ju inte det trådlösa som är problemet. Är du på ett nätverk med en ”hacker” så räcker det.

  • Peter Esse

    @Z: Men det är ju fortfarande nätverket som är problemet. Att det visar en sak och gör någonting annat. Med det kan man lura till sig det mesta.

    Den stora utmaningen ligger i att lära vanligt folk att inte koppla upp till höger och vänster. Vilket jag iofs tror är rätt lugnt i praktiken.

  • leviselvis

    iPhone har stor del av den svenska marknaden så inte konstigt att de fokuserar på den. Dock var inslaget i SVT inte särskilt opartiskt och de förklarade på intet sätt hur de faktiskt bröt sig in i telefonen. Inslaget upplevdes som vinklat att det var just iPhones som var mest utsatta när det inte alls förefaller sig så.

  • z

    @ Peter

    Fast det säkerhetshålen finns fortfarande i iOS/iPhone.

    @leviselvis

    Anledningen till att de fokuserade på iPhone är för att personen i inslaget har en iPhone.

  • Peter Esse

    @Z: Finns de som inte håller med dig: http://jonathanj.com/guide-till-sakrare-mobil/

  • CJE

    ”Samtidigt ligger tryggheten just i det – för så fort allmänheten skulle kunna bli drabbad så blir sårbarheten också känd – och med det patchad.”

    Krävs ju att…
    1. …APPLE täpper till sårbarheten.
    2. …användarna aktivt uppdaterar sin mobil till senaste systemversionen. Inte direkt alla som uppdaterar likt skållade bävrar till senaste versionerna…

    När fan ska Apple få tummen ur och erbjuda FOTA?!?!? Pinsamt av apple att vara så sega på den fronten.

  • BS

    CJE: Varför skulle FOTA (Firmware over the Air) påverka säkerheten? Dvs: att du inte behöver ansluta till iTunes för att uppdatera telefonen?

  • z

    @Peter

    Han har fel på följande punkt,

    ”3) Offret kör sårbar version av iPhone OS (Ej version 4.0.2 >, ni som uppdaterar och har 4.1 är alltså inte sårbara för denna attack)”

    Hålen de använder sig av finns i 4.1

  • Peter Esse

    @Z Men så länge Bitsec inte vill avslöja hur de gjorde det, med syftet att kunna fortsätta tjäna pengar på det, så är den bloggarens ord lika mycket värda som dina.

  • z

    När vi ändå är inne på säkerhetshål så är detta betydligt mer allvarligt, http://www.macrumors.com/2010/10/26/ios-4-1-bug-allows-access-to-iphone-contacts-and-voicemails-despite-passcode-protection/

  • Peter Esse

    @Z: Det håller jag verkligen med om.

  • CJE

    BS: om man har FOTA i en mobil så är det smidigt att uppdatera till senaste versionen. Det blir inte en kassaskåpssäker mobil för det, eftersom det förmodligen aldrig kommer finnas en totalt genomsäker version, men man minskar i alla fall risken för säkerhetshot.

    Löjligt att man skall behöva en dator för att kunna uppdatera mobilens systemversion. Otroligt löjligt. Här är Apple LÅÅÅÅNGT efter konkurrenterna.

  • elma sabanovic

    hej jag undrar om man kan haka sig in på en låst iphone och skicka kommunliga sms

  • Emy

    Hur vet man om ens iPhone har blivit hackad och vad kan man göra för att ta bort ”hacket” eller vad man nu ska kalla det för?
    Jag har en iPhone 4 med abonnemang från 3. Säljaren jag köpte den ifrån var min pojkvän då, han är numera mitt ex och jag misstänker att han har ”hackat” min iPhone :(