iPhone offen wie ein Scheunentor

Geschrieben von Gregor Nathanael Meyer um 11:15

 10 01 2008

Das iPhone ist super sexy, keine Frage. Aber der erste "Schadsoftware"-Fall zeigt (etwas spät in meinen Augen) eine wichtige Einschränkung, die man wissen muss: Das iPhone hat kein nennenswertes Sicherheitsmodell. Wenn man eine gehackte Firmware durch den Besuch einer Website installieren kann, sollten einem trotz blinder Begeisterung alle Alarmlichter anspringen. Ron vom CCC hat das sehr schön aus Hackersicht ausgedrückt (Zitat: heise.de):

Im Bereich "Mobile Malware" bedankte sich der Hacker zudem bei Apple für das iPhone: "Das ist der Traum." Tolle Hardware, jede Applikation dürfe alles, alle Programme würden dieselben Dienste nutzen und alle Anwender sofort blind jedes Software-Gadget installieren, das ihnen ein Kumpel gezeigt habe.

Bevor jetzt alle Apple Jünger und frenetischen iPhone Beklatscher mir meine Kommentarfunktion volljammern, dass ich doof und das iPhone so toll ist: Weiß ich doch. Das iPhone ist revolutionär, aber der Spaß hat nun mal das ein oder andere Loch. Andere Softwarehersteller geben sich seit zehn Jahren immense Mühe, ihre Systeme abzusichern. Und Apple taucht im Jahr 2007 mit einem Ding auf, dessen Betriebssystem sich durch den Besuch einer Website verändern lässt. Gruselig. Und die anderen Nachteile sind immer noch nicht von der Hand zu weisen. Also bitte Hirn einschalten; und wer trotzdem ein iPhone haben will, kann sich ja als Early Adopter die Hörner für andere abstoßen. So Leute muss es ja auch geben.

Kommentare : 2 Kommentare »
Kategorien : Zeitgeist
Trackbacks : 1 Trackback »
Short-URL: http://spackblog.de/415
Tags für diesen Artikel: , , ,
Artikel mit ähnlichen Themen:

Trackbacks

Trackback-URL für diesen Eintrag

27 03 2008
PingBack
Weblog: eigent.li
Aufgenommen: Mär 27, 16:02

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)
24 01 2008
#1 R (Antwort)

Kollege, das Sicherheitsmodell sieht so aus, dass du auf dem iPhone gar keine externe Software installieren kannst. In der 1.1.1 ist zwar ein Safari-Bug drin, allerdings ist diese lange nicht mehr aktuell. Du brauchst sie aber trotzdem, um das iPhone Jailbreaken zu können. Also machst du ein Downgrade, gelangst durch die Lücke an dein Gerät und datest dann ab. Es zwingt dich niemand dazu irgendwelche Software auf dein Gerät zu laden, den fortan gelten für dein Telefon die gleichen Regeln, wie für deine Windowskiste, die du mit Adminrechten betreibst.

Seit Version 1.1.3 laufen deine Programme auch nicht mehr unter root, sondern unter dem unterprivilegierten "mobile" Nutzer.
24 01 2008
#1.1 Gregor Nathanael Meyer (Antwort)

Schön zu hören, dass die 1.1.3 nicht mehr alle Programme mit Rootrechten laufen lässt, wusste ich nicht, danke für die Aufklärung. Meine Kritik am Vorgänger gilt aber uneingeschränkt, wenn Browserbugs (oder Bugs in jeder anderen Software) sofort vollen Rootzugriff inkl. Modifikationen am Betriebssystem-Kern erlauben. Kein Browser ist frei von Bugs, das hat sogar Microsoft eingestehen müssen und hat den IE7 unter Vista in eine (bisher?) funktionierende Sandbox verpackt.

P.S.: Ich hasse es, wenn mich Leute mit Kollege ansprechen, die sich nicht zu erkennen geben.

Kommentar schreiben


Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt