Nederlandse tiener kaapt iPhones via ssh - Geachte redactie

maandag 2 november 2009 21:05

Acties:

* * * *

Topicstarter

In nieuws: Nederlandse tiener kaapt iPhones via ssh lijkt me een belangrijk punt onderbelicht in het artikel. Namelijk dat de iPhone's alleen kwetsbaar zijn als mensen op hun gejailbreakte iPhone het programma OpenSSH hebben geinstalleerd. De mensen die dit doen zijn meestal wel op de hoogte van de mogelijkheden en risico's hiervan. Ook wordt bij het installeren aangeraden zsm het standaard wachtwoord te veranderen.

In het artikel wordt gesteld dat elke iPhone die gejailbreakt is kwetsbaar is voor deze 'aanvallen'. Dit is dus niet het geval.
Aan de reacties is te zien dat dit onderscheid voor de meeste users niet duidelijk is.

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

dinsdag 3 november 2009 10:29

Acties:

punishedbrains

fsfikke schreef op maandag 02 november 2009 @ 21:05:
In het artikel wordt gesteld dat elke iPhone die gejailbreakt is kwetsbaar is voor deze 'aanvallen'. Dit is dus niet het geval.
Aan de reacties is te zien dat dit onderscheid voor de meeste users niet duidelijk is.

Excuus, ging iets fout...

Inderdaad, ik ben geen voorstander van het weglaten van dit soort nieuws zeker aangezien het een tweaker-gehalte heeft. Maar zou het niet prettig zijn voor Tweakers als in dit soort berichten wat meer perspectief zou zitten, wat meer eigen inbreng van de schrijver waarbij juist dit soort belangrijke aspecten wat meer naar voren worden gebracht? Vooral omdat het grote publiek dit niet snel doet en we dus weer veel meer geflame over en weer mogen aanschouwen. Een duidelijker kader, ik zou het stukken fijner vinden om te lezen in ieder geval. En uiteraard, tijd is het probleem, maar 1 extra zinnetje zou al veel uit kunnen maken.

dinsdag 3 november 2009 16:34

Acties:

Umbrah

The Incredible MapMan

In principe is het ook zo dat elke iPhone kwetsbaar is voor aanvallen van deze aard, ware het niet dat hij via een andere weg moet komen dan SSH. Het root password (en de root) is aanwezig, en hetzelfde op al die toestellen. Of 'jan met de pet' dat begrijpt is mij ook niet duidelijker, maar dat er een ontwerpfout is (door zo'n root password te gebruiken in een OS, hoe dichtgetimmerd ook), staat vast. Een mooie analogie vind ik een bank met een kluis. Die kluis heeft de standaard code, maar niemand die bij die kluis kan komen zonder eerst in de bank te komen die wél goed afgeschermd is (beveiliging voor de kluiskamer, openingstijden, goeie sloten op de deur van de bank zelf, mederwerkerspas vereist voor de kluiskamer, etc...). Dat neemt echter niet weg dat een cat burglar in feite niets anders hoeft te doen dan '0000#' in te tikken op die kluis, en hij is open. Laten we de installatie van OpenSSH dan maar beschouwen als het ontslaan van de bewakers en het open zetten van alle deuren NAAR de kluis.

IETS completer had gekund, maar de fout helemaal bij jailbreaks en OpenSSH leggen is ook niet terecht.

dinsdag 3 november 2009 16:44

Acties:

arnoudwokke

Redacteur

Inmiddels is er een nieuw artikel verschenen over deze zaak. Een update vandaag van het artikel van gisteren had niet veel zin meer gehad (aangezien die nog weinig wordt gelezen), dus ik heb ervoor gekozen om in dit artikel duidelijk uit te leggen wanneer een iPhone kwetsbaar is.
nieuws: Hacker iPhone krijgt toegang tot logingegevens iTunes

dinsdag 3 november 2009 17:05

Acties:

fsfikke

* * * *

Topicstarter

Umbrah schreef op dinsdag 03 november 2009 @ 16:34:
Een mooie analogie vind ik een bank met een kluis. Die kluis heeft de standaard code, maar niemand die bij die kluis kan komen zonder eerst in de bank te komen die wél goed afgeschermd is (beveiliging voor de kluiskamer, openingstijden, goeie sloten op de deur van de bank zelf, mederwerkerspas vereist voor de kluiskamer, etc...). Dat neemt echter niet weg dat een cat burglar in feite niets anders hoeft te doen dan '0000#' in te tikken op die kluis, en hij is open. Laten we de installatie van OpenSSH dan maar beschouwen als het ontslaan van de bewakers en het open zetten van alle deuren NAAR de kluis.

Uit die analogie kan je concluderen dat de bank goed beveiligd is, totdat je de deur wagenwijd open zet. De iPhone is dus beveiligd, totdat de gebruiker mbv OpenSSH de deur open zet. Na een jailbreak staat de deur nog gewoon dicht.

Apple heeft nooit de bedoeling gehad om mensen toegang te verlenen via deze weg dus het standaard wachtwoord is geen beveiligingsrisico. De beveiliging van Apple is het afschermen van de iPhone voor communicatie via deze weg. Als je vervolgens met onofficiële programma's die beveiliging eraf sloopt maakt dat de standaard iPhone nog niet onveilig.

arnoudwokke schreef op dinsdag 03 november 2009 @ 16:44:
Inmiddels is er een nieuw artikel verschenen over deze zaak. Een update vandaag van het artikel van gisteren had niet veel zin meer gehad (aangezien die nog weinig wordt gelezen), dus ik heb ervoor gekozen om in dit artikel duidelijk uit te leggen wanneer een iPhone kwetsbaar is.
nieuws: Hacker iPhone krijgt toegang tot logingegevens iTunes

Lijkt me prima zo

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

dinsdag 3 november 2009 17:06

Acties:

punishedbrains

Hulde, het nieuwe bericht is precies op de wijze geschreven als ik graag zie, duidelijk en met enige nuance.

dinsdag 3 november 2009 20:23

Acties:

Wilbert de Vries

Ex-hoofdredacteur

punishedbrains schreef op dinsdag 03 november 2009 @ 17:06:
Hulde, het nieuwe bericht is precies op de wijze geschreven als ik graag zie, duidelijk en met enige nuance.

En nu niet denken dat we dat speciaal voor jou doen he

dinsdag 3 november 2009 22:55

Acties:

punishedbrains

haha Nee, dan zou ik pas echt arrogant zijn. Ik geef simpelweg om een site waarbij ik het idee heb dat het toch meer is dan al die anderen out there en dan zie ik iets meer diepgang heel graag.