Categorieën
Hack een iPhone binnen zes minuten
Guido op 10 februari 2011 29 reacties Laatste door Gogol
Slecht nieuws voor de bezitters van de iPhone en iPad. Onderzoekers van het Duitse Fraunhofer SIT hebben het voor elkaar gekregen Apple’s wachtwoordsysteem Keychain binnen zes minuten te kraken. Ze hadden daarmee toegang tot een iPhone of iPad en daarmee tot alle wachtwoorden, zoals die van Gmail, Exhange, wifi en meer.
Minimale vereiste voor het kraken is wel dat iemand je iPhone of iPad in handen moet hebben. De onderzoekers toonden het mankement aan middels een bestaande exploit waarmee ze toegang hadden tot Apple’s besturingssysteem iOS. Ernstig probleem dus voor zowel privé- als bedrijfsleven. Gelukkig stelt Apple sinds kort de app Zoek mijn iPhone gratis beschikbaar waarmee je op afstand gegevens op een iPhone kunt wissen.
Ook lezen
- iBooks DRM voor het eerst gehackt
- iOS 5.0.1 Jailbreak voor iPad 2/iPhone 4S beschikbaar
- iPhone 4S jailbreak getoond in video
- Apple op oorlogspad tegen ‘app crackers’
- iTunes hackje: toon notificaties
- Expert ontdekt gat in iOS-beveiliging, krijgt de bons van Apple
- Batterij MacBook kwetsbaar door hack
- Jailbreaken weer zo makkelijk als vroeger
- Untethered jailbreak voor iOS 4.2.1 beschikbaar
- Full HD video op Apple TV 2 dankzij XBMC
Advertentie
Je kunt alleen reageren met een gratis OMT account.
Log in of registreer.
29 reacties
Toinef op 10 februari 2011
Moest de iPhone ook niet gejailbreakt zijn?
Ik dacht zoiets op tweakers gelezen te hebben
The JM op 10 februari 2011
Ja, vaak is dat wel zo. Je kan ook alle telefoons uitlezen via USB op een apart apparaatje zoals de forensische afdeling bij de Politie gebruikt. Bij een iPhone werkt ie niet, behalve als deze gejailbreakt is.
Maverick9898 op 10 februari 2011
Staat toch in het filmpje of niet? Wel apart dat dat kan, maarja als je het met Remote kan swipen;).
Thomas18NL op 10 februari 2011
je kan hem toch zelf binnen 2 minuten jailbreaken
JaNiintendo op 10 februari 2011
Als ze hem hacken, wat dan? Een iPhone heb je vrij vaak in je broekzak en iPad zit in een tas, dat zal je minstens een klein beetje voelen. Dus zo slecht nieuws is het ook weer niet.
Thomas18NL op 10 februari 2011
Het gaat er alleen maar om dat wanneer je je iPhone/iPad/iPod bent verloren of hij is gestolen dat ze de wachtwoorden kunnen achterhalen.
Alleen kan je nu gratis je gegevens wissen ofzo, dus als hij is gestolen wis je de gegevens en hebben ze nog niks van je.
Nouja je kostbare iDevice dan..
Reimzter op 10 februari 2011
Oplossing: gebruik je keychain niet. Heb ik nooit gedaan op m’n iPhones of MacBook Pro. Wel op mijn iMac, die gaat nergens heen (hoop ik).
@Thomas18NL Niet als je geen toegang hebt.
Nielskorte op 10 februari 2011
Dus de iphone is slecht omdat hij gehackt kan worden? Volgens mij is zo’n beetje elke telefoon te hacken. Dus vind dit niet echt een probleem.
Mac-@ op 10 februari 2011
Dus als je gewoon een toegangscode van vier cijfers gebruikt is er eigenlijk niets aan de hand…? Wat een berichtje zeg…
johnkeates op 10 februari 2011
Dit kan met elk toestel. Vooral Symbian, WM&WP7 en Android zijn makkelijk. Blackberrys gaan wat trager, en bada weet ik nog te weinig van.
Vinhelper op 10 februari 2011
Klop je even af op een houten oppervlak? (net zoiets als vrijdag de 13de)
Kom je dadelijk morgen beneden, is je iMac gejat.
StarDesign op 10 februari 2011
Hmm… vind dit niet zo boeiend iets. Dit is dus alleen mogen als je hem jailbraik en als ie echt gejat is. Zo te zien duurde dit ook wat langer dan 6 min.
No biggie, m’n iphone en MBP zitten altijd vast aan me. How do I know, nou m’n schoudertas is moeilijk open te krijgen, plus hij zit op meerdere punten vast, ook van binnen met sleeve enzo. En mijn iphone gebruik ik bijna de hele dag om muziek te luisteren dus is altijd gekoppeld aan m’n hoofd.
daanclasener op 11 februari 2011
Dit is voor mij niet zo’n probleem, ik denk trouwens ook niet dat iedereen zit te internetbankieren op een iPhone…, en mijn twitter en Hyves wachtwoord mogen ze hebben.
Erwal op 11 februari 2011
Ik werk voor een groot overheidsbedrijf met heel veel ICT en sinds kort loopt een deel van het management met een iPad. Reken maar dat wanneer deze gejat / verloren worden er gegevens vrij komen die niet op straat mogen… Het staat zo slordig wanneer je in het nieuws komt om deze reden.
En ik moet er zelf ook niet aan denken dat iedereen al mijn passwords weet en via mijn Gmail account de halve wereld gaat mailen en ondertussen via mobileme achter mijn creditcardgegevens komt, ondertussen de App Store leeg koopt en andere fratsen uithaalt die mij schaden.
Zet me dus wel aan het denken!
Bodevinaat op 11 februari 2011
Overdreven hijgerige berichtgeving, zoals vrijwel altijd wanneer onderzoekers in een laboratorium een Apple apparaat weten te kraken. ‘de iPhone moet wel in je bezit zijn’. Juist. Even je iPhone remote wipen en klaar.
macoky op 11 februari 2011
ik hoop dat mensen nu begrijpen waarom Apple het zo lastig mogelijk wil maken dat je de iPhone kunt jailbreaken. Neemt niet weg dat je ook een telefoon veilig moet maken die je kunt jailbreaken.
Richard Kruizinga op 11 februari 2011
Als je je iPhone of iPad verloren bent, krijg je ‘m toch niet terug…. Eerlijke vinders worden steeds zeldzamer. Als je op tijd je SIM blokkeert, valt de schade wel mee.
RoyK op 11 februari 2011
Wees lief voor jezelf en doe niet zo naïef beste Macoky. Apple is niet bezorgd om jou en je naasten. Als jij je Apple telefoon verliest slaapt niemand daar slechter van. Behalve jij natuurlijk. Ook niet als je huis daarna wordt leeg getrokken. Maar als jij je telefoon kraakt zodat je gratis meuk van internet op je telefoon kan zetten, verdiend Apple daar he-le-maal niets aan. En dat vinden ze niet zo leuk, als je begrijpt wat ik bedoel. De tent moet wel blijven draaien heh, en de winst moet ieder jaar opnieuw naar historische cijfers stijgen. Snap dat dan Macoky, Apple is gewoon een bedrijf.
macoky op 11 februari 2011
@royK dat is idd een belangrijk aspect maar dus niet de enige reden.
MartijnvanOeffel op 11 februari 2011
Weer lekker overdreven, dit was al een langere tijd mogelijk. Als je gewoon je root wachtwoord aanpast is er niks aan de hand…
shakey op 11 februari 2011
Weet iemand een alternatief voor Keychains?
Ik heb geen iPhone, wel een iMac. Ik heb daarop in Keychains vele inlognamen en wachtwoorden opgeslagen. Als mijn iMac gejat wordt (er wordt veel ingebroken bij mijn in de buurt), dan ben ik de sigaar.
Quokka_61 op 11 februari 2011
Een alternatief voor Apples Keychain? 1Password for Mac / 1Password for iPhone (http://agilewebsolutions.com/)!
Zie o.a. commentaar onderin http://www.macworld.com/article/157792/2011/02/iphone_security.html
Quokka_61 op 11 februari 2011
Een alternatief voor Apples Keychain? 1Password for Mac / 1Password for iPhone!
Zie o.a. commentaar onderin http://www.macworld.com/article/157792/2011/02/iphone_security.html
tinus_omt op 11 februari 2011
Als je de standaard mail applicatie gebruikt, zit het password van je mailaccount natuurlijk opgeslagen in de Keychain.
Het probleem in het artikel is nagenoeg onmogelijk op te lossen, zonder dat er allerlei beperkingen ontstaan. Alles wat echt beschermd is zou dan ontoegankelijk zijn totdat je de telefoon ontgrendelt (met behulp van een goed password, dus niet een 4 cijferige code). Dus geen push-mail bijvoorbeeld, en geen gebruik van draadloze netwerken door achtergrondprogrammas.
RoyK op 11 februari 2011
De beste bescherming is geen mobieltje nemen. Dat geldt voor alle merken en types. ;0
Ruben op 12 februari 2011
“Gelukkig stelt Apple sinds kort de app Zoek mijn iPhone gratis beschikbaar waarmee je op afstand gegevens op een iPhone kunt wissen.”
Moet je dat dus wel binnen 6 minuten na vermissing doen.
defores op 12 februari 2011
@reimzter
Keychain niet gebruiken? dat is niet mogelijk.
Die gebruik je altijd, er staan meer gegevens in dan alleen wachtwoorden.
Bruce27 op 13 februari 2011
Mijn oplossing voor wachtwoorden etc.:
Op iphone: laadt de app. mSecure, een geweldige app waarin alle gegevens worden versleuteld. (is al voorbereid op tal van items; kwestie van invullen)
Daarvan regelmatig backup mailen naar je email; is zo gedaan en geheel (zichtbaar) versleuteld. Op elke (nieuwe) mSecure -met het goede wachtwoord- in te lezen en alles heb je weer.
Op MacBook etc:
1. laat iMac (sleutelhanger) niet(s) opslaan
2. gebruik truecrypt met één goed lang wachtwoord voor je gegevens
3. en/of zet je gegevens op een usb met truecrypt en verberg die ergens thuis/aan sleutelbos/portemonnee/…
Truecrypt schijnt niet te kraken te zijn.
Als ik me vergis of niet goed begrepen heb waar het probleem zit hoop ik het snel te horen want tot nu toe doe ik het zo. (iPhone zonder jailbrake)
Gogol op 14 februari 2011
Gewoon onder bedreiging om het wachtwoord vragen kan ook. Waarom zo druk maken?