Nieuws/ iPhone net zo lek als Windows 95 /reageer

door: Marjon Vinck
over: internet, gadgets, software, computer
op: 24 oktober 2007

Apple’s iPhone is een groot succes: afgelopen maandag maakte het bedrijf bekend dat drie maanden na de release al ruim 1,12 miljoen telefoons zijn verkocht. Volgens Wired News evenaart de iPhone hiermee de populariteit van sommige pc’s, maar tegelijkertijd ook het aantal mogelijke veiligheidslekken in de firmware.

Al kort na de release van de iPhone was duidelijk dat er een lek zat in internetbrowser Safari, waarmee hackers de controle over de iPhone zouden kunnen krijgen en zo ongemerkt allerlei berichten konden verzenden of telefoonnummers konden bellen - op kosten van de eigenaar natuurlijk. De bug voor Safari is weliswaar in juli opgelost, maar toch blijven er nog vele mogelijke lekken over.

‘Application root’

Het probleem zit hem namelijk in het feit dat elke applicatie op het apparaat als ‘root’ draait en dus - kort gezegd - alle bevoegdheden heeft op de iPhone. Kwaadwillenden kunnen hiermee makkelijk een weg vinden om, zoals bij de Safari-bug, de telefoon onder hun controle te krijgen. Het internetverkeer zal er niet zozeer langzamer van worden, maar er ontstaan wel andere problemen waarbij de gebruiker, zonder het in de gaten te hebben, op torenhoge telefoonrekeningen kan worden getrakteerd.

Ondanks dat het dus een oud probleem is, heeft het hernieuwde aandacht sinds Apple CEO Steve Jobs vorige week bekend maakte dat er in februari 2008 een zogenaamde software-development kit (SDK) gelanceerd gaat worden, waarmee ook derden applicaties kunnen maken. Jobs zei dat het veiligheidsrisico nihil wordt, doordat alle applicaties goedgekeurd moeten worden door Apple voordat ze op de iPhone gebruikt kunnen worden.

Wetenschappers en onderzoekers blijven er echter bij dat het systeem nog steeds zo lek blijft als een mandje, als Apple niets essentieels verandert aan de firmware. Volgens hen moet men gebruikmaken van het ‘principle of least privilege’: men moet de gebruiker zo min mogelijk bevoegdheden geven, maar wel net genoeg om de gewenste taak te verrichten.

Leren van Microsoft

Wat dat betreft kan Apple deze keer iets leren van Microsoft, in plaats van andersom. Hun eerdere operating systems gaven aan elke applicatie dezelfde privileges om veranderingen aan te brengen in het OS en zo ook de controle te kunnen krijgen over de computer. Ondanks vele verbeteringen in alle OS die na Windows 95 verschenen, is dit specifieke lek pas echt gedicht met de release van Windows Vista.

Nu is Windows Vista geen compleet herschreven OS, maar het geeft wel de oplossing aan: het compleet herschrijven van de firmware voor de iPhone. Het enige probleem dat dan nog rest, is de gebruikers ervan dwingen tot het doen van een behoorlijk heftige update, maar zij hebben dan wel de zekerheid dat ze minder makkelijk gehackt kunnen worden dan nu.

Reageren via Facebook

Reacties