by • 25 oktober, 2010 • NyheterComments (10)364

Vems rykte står egentligen på spel?

SVT Play

Det har blivit en rejäl diskussion på nätet sedan gårdagens inslag om att smartphones och i synnerhet iPhone var lätta att knäcka.

Många gjorde det lite lätt för sig genom att konstatera att telefonen säkert var jailbreakad i ordets traditionella betydelse. Så var inte fallet och det skrevs också på SVT.se. Men något måste hända för att telefonen skall kunna låsas upp och det beskrivs även som en faktaruta på samma sida. Vi själva har utvecklade och förklarat det i vårt inlägg.

Säkerhetsföretagets agerande

Egentligen kom diskussionen att handla om vilket säkerhetshål som utnyttjades. Många inklusive vi själva trodde väl först att det handlade om en redan känd bugg i PDF-hanteringen som fixades till i ett par uppdateringar sedan. Nu visar det sig att det antagligen är så att företaget i inslaget faktiskt har hittat ett annat hål som används.

Det är i sig inget ovanligt, buggar hittas, de rapporteras in till Apple och andra tillverkare som i sin tur skickar ut en uppdatering innan det kan ske någon skada. Användarna uppdaterar sina telefoner och problemet är löst.

Men inte i detta fallet. Företaget bakom vill inte avslöja hur de gjort för någon, för de vill nämligen inte att vi skall gå runt och vara särskilt säkra uppenbarligen. De vill behålla det för sig själv och tjäna pengar på det. Är det verkligen så ett säkerhetsföretag som vill vara trovärdiga skall agera?

SVTs agerande

Originalinslaget från SVT handlade om hur man i teorin skulle kunna komma in i en telefon där det uppenbarligen krävs fysisk tillgång till enheten för att hacka den.

Inget som i praktiken är särskilt enkelt att göra och särskilt inte i någon storskalighet.

Ändå väljer SVT att ignorera kritiken och fortsätter att kalla det enkelt att hacka alla våra telefoner och samtidigt frågar de sig huruvida Apples rykte står på spel. I går hette det att iPhone var extra utsatt men i samma artikel berättar man nu att iPhone är lite säkrare i och med App Store. Samtidigt avslöjar man vad man menar med att iPhone är osäkrare: falsk trygghet.

Hur skall SVT ha det egentligen, är det verkligen så lätt att hacka en iPhone och är den säkrare eller osäkrare än andra telefoner?

När hela den här historien är överspelad kommer iPhone i praktiken fortfarande vara en av de säkraste telefonerna på marknaden. Detta på grund utav Apples infrastruktur med att få ut uppdateringar så snabbt via iTunes. Samt att man inte tillåter möjligheten att installera program utanför App Store.

Om någons rykte står stadigt på sin plats så är det Apples.

  • Daniel Hedlund

    Det man måste förstå med all media och speciellt nu när de handlar om ‘hits’ så är det just detta dom söker, klart som korvspad SVT tjänar på att skriva/sända om iPhone i och med att den är så jävla populär. Sen att en statlig kanal som kostar skjortan att titta på ska bete sig så kan man tycka mycket om :) De vi som konsumenter kan göra är att glömma rapportera att vi har TV ;)

  • Word.

  • leviselvis

    vem tittar på tv-program på en tv längre?

  • Kalle S

    Trodde det här var ett seriöst forum och inte forum för plankare… Att inte betala TV-licensen är som att sno lite av andra, eller hur? Sen är det inte speciellt smart att inte tro att SVT är opartiska medan man litar på en sida (alltommac) som är köpt av Macintosh… Smart? Nja… Våga inse det som förmedlas av SVT:s granskning: Inte ens Iphone är speciellt säker när det kommer till kritan. Idén med smarta telefoner har ett högt pris, precis som att vi i övrigt lägger våra liv på nätet. Den som skrattar sist är inte den som skrattar nu och tror att allt är lugnt…

  • Peter Esse

    Varför så sur Kalle?

    Och på vilket sätt är vi köpta av en dator? Tänker du på Apple? På vilket sätt är vi köpta av dem?

  • Det är PDF-overflowattacken som använts, existerar inte någon annan just nu för att genomföra den typen av attack som Joel utförde.

    MITM iframe injektion — [ Internet ]

    Klienten öppnar iframe, exploateras.
    Symbian buggen refererar sannolikt till gamla S60 sms-attacken som patchades juli 2009.

    Mvh
    Jonathan

  • Qpaqex

    Kolla i mappen verktyg. Cyndian iconen.

    Case closed.

  • Oscar Jörninge

    Jag skiter högaktningsfullt i hur säker eller osäker iPhone är.

    Folk köper den telefon de vill ha, och åtminstone jag inbillar mig att säkerheten inte är det första de frågar om när de står i butiker och dillar med försäljare.

    För min del blir det iPhone en lååång tid framöver – vad är egentligen alternativet? :)

  • henriok

    Coolt att SVT levererar en zero day exploit. Go black hats, go!

  • John Eriksson

    Äntligen lite fakta om det det här.
    Alla klagar på att brandvägg och antivirus saknas. På vilket sätt hade en brandvägg kunnat förhindra detta problem?

    Men att de har dålig säkerhet i Mobile Safari är ju ingen nyhet, den har ju hamnat i botten på varenda test sedan år tillbaka. Ska man prata rykten så måste Apple verkligen skärpa sig där.

    Riktigt smart drag av säkerhetsföretaget att sälja exploiten till SVT istället för att skänka bort informationen till Apple. Jag tror vi kommer se fler såna sätt att tjäna pengar i framtiden. Vilket för branschen kan vara bra – släpp inte programvaror utan att testa för exploits först, annars får du höra om det i media. Å andra sidan, efter 5 såna här stories kommer nyhetsvärdet vara noll. Fyra pengapåsar kvar att hämta, kör hårt!