TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

CyberGhost VPN Över 3000 servrar världen över, upp till 7 enheter och funkar på alla plattformar! Testa idag!

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

iOS

Hellqvist: Så kapas din iPhone utan jailbreak!

Skribent:
Publicerad: , 21:04
Uppdaterad: 2012-05-17, 10:18
Respons: 4 kommentarer

Tidigare idag skrev jag om Rapports inslag om att smartphones, och då främst iPhone, gick att kapa. Nu har Per Hellqvist, säkerhetsexpert på Symantec och enligt mina erfarenheter en klart trovärdig källa, kommenterat nyheten i en bloggpost. Det är intressant läsning!

Under rubriken Kapa en iPhone – utan jailbreak förklarar han hur tekniken  fungerar. Inte i praktiken, naturligtvis – det vore vansinnigt att berätta exakt hur man går tillväga. Men Hellqvist har ringt upp André RichardssonBitsec, som hittat lösningen (se SVT).

Kapa alla iPhones

Som Hellqvist skriver vore det ingen större nyhet om det handlade om en jailbreakad iPhone. I och med ett jailbreak gör man det möjligt att installera och köra vilka program som helst, inte bara sådana i AppStore. Det öppnar dörrarna för farlig kod, och tydligen finns det redan idag en del sådana. (Om man låter bli att ladda ner och installera allt med en länk, så är man dock tämligen säker…)

Men den lösning som André Richardsson och Joel Eriksson på Bitsec tagit fram kräver inte att användaren gjort en jailbreak. Den fungerar på vilken iPhone som helst:

    1. En iPhone-användare kopplar upp sig via en hotspot för att surfa via trådlöst nätverk (WiFi)
    2. Attackeraren snappar upp kopplingen och utför en man-in-the-middle-attack och injicerar kod som utnyttjar en svaghet i en teknologi i telefonen.
    3. Svagheten ger attackeraren en ingång till telefonen. Därefter kan man göra ändringar i telefonen vilka ger tillgång till andra funktioner (SMS, GPS, kalender, mikrofon, kamera etc) och till sist har man vad som kallas “root”-access till telefonen. Man är med andra ord herre på täppan och kan göra allt med din telefon som du kan (förutom att putsa på den).
    4. Game over.

En så kallad man-in-the-middle-attack går ut på att en tredjepart använder förslagsvis ett okrypterat WiFi-nät för att placera sig mellan två punkter – exempelvis en användare och en banksajt.

Den här typen av programvara fångar upp all trafik mellan de bägge punkterna och kan därför få reda på exempelvis användarnamn och lösenord. Datan skickas sedan vidare på ett snyggt sätt, för att ingen av parterna ska märka att någon annan avlyssnar.

Man-in-the-middle kan också användas för att skicka egna meddelanden och dylikt. Du kan fördjupa dig i ämnet på Wikipedia.

Avslutningsvis ska tilläggas att det fortfarande är ytterst liten chans att drabbas, och det skriver också Hellqvist:

Vad innebär detta då? Är det game over och dags att slänga iPhone? Inte riktigt. En iPhone (som inte jailbreakats) får fortfarande betraktas som den idag säkraste telefonen mot intrång och elak kod. Risken att råka ut för en sån här attack är i dagsläget enormt liten.

Gillade du artikeln? ⇨ Dela gärna på Facebook & Twitter!

ANONYM PÅ NÄTET: Gör dig ospårbar!

Erbjudande: Säker & anonym online!
Göm ditt IP-nummer! Titta på film och som är spärrade för exempelvis USA! Skydda dig på öppna WiFi på publika platser! Skaffa PrivateVPN, en riktigt bra VPN-tjänst.

Erbjudande för TkJ: 56% rabatt och 5 månader gratis!
Läs mer om erbjudandet!

Kommentarer

4 kommentarer

  1. Er iPhone mere sårbar end andre smartphones? | Maclounge2010-10-27 at 15:54Reply

    […] Ifølge Per Hellqvist, som er sikkerhedsekspert hos Symantec, så er chancen for sådan et angreb ekstremt lille og rammer som sagt ikke kun iPhones. Per Hellqvist mener paradoksalt nok, at iPhone er den mest sikre smartphone på markedet i dag. […]

  2. Natanael L2010-10-27 at 11:46Reply

    Jag tvivlar på att iPhone verkligen skulle vara säkrast.
    Att man har hört hur många svagheter som har hittats i dess operativsystem medan man inte hört något alls om Android är ju en anledning att tvivla.

    Dessutom så kan du säkra upp en Android långt mycket mer än en iPhone utan att ”roota” den. TextSecure och RedPhone är två exempel på program, dessutom så kan du till och med installera Tor på den. Som sagt, utan rootning.

    Om hela säkerhetsdiskutionen handlar om att du KAN installera program som inte undersökts av någon;
    Varför finns fortfarande Microsoft Windows? Hur kommer det sig att Apple råkade släppa igenom ett ficklampsprogram som dolde tetheringfunktioner? Hur kommer det sig att inte alla Androids redan är hackade?

  3. Hellqvist: Så kapas din iPhone utan jailbreak! | Domäner, webb & seo - OmDomaner.se2010-10-25 at 23:17Reply

    […] Kapa en iPhone – utan jailbreak, förklarar han hur tekniken  fungerar. Inte […] Tommy k Johanssons blogg om datorer & Internet Spara / dela med […]

  4. Tweets that mention Hellqvist: Så kapas din iPhone utan jailbreak! -- Topsy.com2010-10-25 at 21:32Reply

    […] This post was mentioned on Twitter by Tommy k Johansson, J-Martin. J-Martin said: RT @tkj: Nybloggat: Hellqvist: Så kapas din iPhone utan jailbreak! http://bit.ly/bi3wgL #svpt […]

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing
”Advanced

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.