Apple nægter antivirus-software adgang til iPhone
Det hurtigtvoksende marked for smartphones har hidtil været forskånet for it-angreb i større stil, men det er formentlig et spørgsmål om tid, før de første større pengemotiverede angreb dukker op. Og adskillige sikkerhedsprodukter til smartphones er da også dukket op på markedet - dog med en enkelt undtagelse, nemlig den populære iPhone fra Apple.
Der findes ganske vist flere produkter i it-sikkerhedskategorien, der eksempelvis kan holde brugeren oplyst om de seneste it-trusler, men der findes ingen deciderede antivirusprodukter til telefonen, altså en selvstændig applikation, der kører på telefonen og beskytter den mod virus.
Manglen på antivirus-software skyldes, at Apple indtil videre ikke har ønsket at samarbejde med nogen leverandører om et sådant produkt, fortæller forskningschef i den finske antivirus-producent F-Secure, Mikko Hypponen.
»Vi har ikke et antivirus-produkt til iPhone. Det er der heller ingen andre, der har. Den almindelige løsning, som jeg altid fortæller om til folk med sikkerhedsproblemer - du ved: at sikre at man er helt opdateret, at sikre, man har en firewall, at sikre man har antivirus, det kan ikke anvendes på en iPhone, fordi man ikke kan få antivirus. Der er nul antivirus-programmer tilgængelige, fordi Apple ikke vil tillade nogen at lave et antivirus-program til iPhone,« siger han.
Apples afvisning af antivirus-selskabernes tilbud om at udvikle produkter til iPhone kan ifølge Mikko Hypponen skyldes, at Apple ikke ønsker at give indtryk af, at det er nødvendigt med et antivirus-program til telefonen, som indtil nu heller ikke har været plaget af malware.
»Der er virusser til jailbroken iPhones (oplåste telefoner, som også uautoriseret software kan installeres på, red.), men ikke til iPhones - siger Apple,« siger den finske sikkerhedsekspert, som tilføjer:
»Vi ville gerne lave et (antivirus-program, red.), men vi kan ikke gøre det uden Apple.«
Den danske it-sikkerhedsvirksomhed Bullguard har ligesom F-Secure en række løsninger til forskellige smartphone-platforme - med undtagelse af Apples iPhone. Dog er virksomheden på vej med et sikkerhedsprodukt til telefonen.
I første omgang er der dog ikke tale om et antivirus-produkt, men en backup og anti-theft-løsning, der blandt andet skal forhindre, at personfølsomme oplysninger falder i de forkerte hænder, såfremt man taber sin telefon, eller den bliver stjålet, fortæller direktør for forretningsudvikling i Bullguard Philip Dall.
»Det er fuldstændig korrekt, at det dér med at komme til at udvikle til iPhone, det er ikke lige det letteste i verden,« siger han og tilføjer:
»Vi kommer dog med et sikkerhedsprodukt i første halvår med nogle features. Vi har efter en længere snak med Apple fået tilladelse til at udvikle det her produkt. Det er ikke en nem proces, der er utrolig meget, man skal forholde sig til, og de har nogle meget strenge krav til alle deres produkter, når det kommer til sådan noget som det her,« siger han.
Et egentligt antivirus-produkt til telefonen har Bullguard dog endnu ikke fået tilladelse til at udvikle.
»Det beror på at få de nødvendige tilladelser. Det er vi i færd med at undersøge nu her,« siger han.
Philip Dall vurderer, at iPhone-brugere ligesom andre smartphone-brugere risikerer at blive udsat for angreb.
»Risiciene ligger der, og vi kan se ud fra det research, vi laver, at de proof-of-concept-ting, man laver på iPhone, begynder nu at være en realitet. Så jeg er meget overbevist om, at vi inden for kort tid kommer til at se nogle ting til iPhone, som vi hidtil kun har set på de andre platforme, eksempelvis vira, der kan tage kontrol over telefonens funktioner såsom SMS og taleopkald. Også inden for exploits i styresystemet og i applikationer,« siger han.
Et eksempel på et proof-of-concept, altså et bevis for, at det kan lade sig gøre at omgå sikkerheden i en iPhone for udefrakommende, er en hjemmeside på nettet, der automatisk jailbreaker en iPhone, bare brugeren besøger siden. Det foregår eller foregik - Apple har lukket for muligheden nu - via sikkerhedsmæssige svagheder i telefonens browser, fortæller sikkerhedsekspert Peter Kruse fra virksomheden CSIS.
»Hjemmesiden fungerede som en gratis service for brugere, der gerne ville have låst deres telefon op. Og bare ved at besøge siden, så blev telefonen låst op, fordi der var huller i Safaribrowseren,« siger han.
Selv om iPhones altså ikke er usårlige, bliver der i it-sikkerhedsbranchen alligevel ikke talt højt om den manglende samarbejdsvilje fra Apple omkring antivirus-software til iPhones, fortæller Mikko Hypponen.
»Ingen taler om det, fordi vi håber, at når de (Apple, red.) render ind i problemer, lader de os klare dem. Og hvis vi taler om det, så vil de ikke gøre det,« siger han.
Som forklaring på, hvorfor han så taler om det nu, svarer Mikko Hypponen noget, der i en pæn oversættelse ville lyde 'fordi jeg er ved at være træt af det her pjat'.
Version2 har rettet henvendelse til Apple både telefonisk og via mail, hvilket foreløbig har resulteret i en opfordring fra den PR-ansvarlige i Norden til at kigge i Apples online-butik AppStore. Her afslører en søgning i skrivende stund fire resultater på 'antivirus'.
Der er dog tale om spil og andre produkter, der kan holde brugeren orienteret om nye trusler på nettet, og ikke en antivirus-applikation som sådan.
Kommentarer (9)
Man må jo så lige referere til Poul-Hennings blog, hvor han skriver om det samme, blot ikke fra antivirus producenternes side, men fra systemet side:
http://www.version2.dk/artikel/18091-doed-over-antivirusmafiaen
Forresten lidt sjovt, at når Poul-Henning skriver et blogindlæg, kommer der ofte en V2 artikel om næsten det samme indenfor et halvt døgn ;)
-
0 -
0
Hej Ove,
Historien er fra den trykte avis Ingeniøren, som PHK havde mulighed for at kigge i lidt før tid. Da avisen først er på gaden officielt fredag morgen, måtte Version2 vente med at bringe historien til nu.
Men du har ret i, at PHK nogle gange tager et helt aktuelt emne under behandling om aftenen, hvis der sker noget stort i USA, mens V2-redaktionen holder fri. De historier skriver vi så næste morgen, hvor vi møder på arbejde igen.
vh.
Jesper
Version2
-
0
-
0
Jesper, det var ikke papiravisen jeg reagerede på, men artiklen på v2, der er et link til den i mit blogindlæg.
Poul-Henning
-
0
-
0
Sjovt at Antivirus producenterne ind til videre synes at være mere interesserede I løsninger og proof-of-concept vira, end Virus producenterne.
-
0
-
0
Ah, Poul-Henning, du har måske som blogger adgang til vores artikler i backend?
Dit blogindlæg gik i hvert fald online i går aftes, mens artiklen på V2 kom online kl. syv i morges.
Så jeg prøvede bare at forklare Ove i første debatindlæg, at rækkefølgen var omvendt af, hvad han skrev.
vh.
Jesper
Version2
-
0
-
0
Nej, jeg har ikke adgang til noget der ikke er publiceret.
Den artikel jeg reagerede paa og linkede til blev publiceret klokken 11 torsdag, mit blogindlaeg kom 12 timer senere, klokken 23.
Poul-Henning
-
0
-
0
»Hjemmesiden fungerede som en gratis service for brugere, der gerne ville have låst deres telefon op. Og bare ved at besøge siden, så blev telefonen låst op, fordi der var huller i Safaribrowseren,« siger han.
Det lugter lidt af sure rønnebær et sted.
For som sagt tidligere så medføre jailbreaking at man indføre meget risikofyldte sårbarheder i iOS og det er trods alt meget få ting der kan gøres på ødelagte iOS dims sammenlignet med iOS dimser med fuldt funktionelle sikkerheds systemer.
Den online unlock som kom ud i starten af sidste år var klart en mulig problematisk sikkerheds sårbarhed og der var en del af antivirusmafiaen der meldte ud at "NU var hvedebrødsdagene for iOS overstået !!!" men efterfølgende var der kun larmende stilhed... så at antivirus mafiaen er blevet "træte af at vente" må betyde at de er trætte af at vente på at virus koderne får fingeren ud og får lavet et praktisk anvendeligt driveby angreb til iOS...
Så hvis de er blevet træt af at vente hvorfor bitcher de så stadig over at intakte iOS endnu ikke har haft et realt angreb på faktiske brugere endnu...
/Jakob
/Jakob
-
0
-
0
Hvorfor skriver en avis om teknik, som Ingeniøren/Version2, en sådan artikel?. En artikel hvor der mangler informationer om hvorfor det er at Apple ikke mener at der er behov for antivirus software i iOS. Det giver jo en noget trist og usaglig vinkling af historien.
Apple mener vel ikke, at der er behov for et antivirus software til iOS (ikke jail brudt) af følgende 2 grunde:
Alle applikationer hentes ned til iOS via iTunes store. Det vil sige at de har styr på hvad der eksisterer på og til iOS.
Alle applikationer er kryptografisk signeret med et til udviklerne af Apple udstedt certifikat. Det vil sige, at applikationer der ændres under vejs til iOS ikke startes.
Disse 2 tiltag gør det noget mere besværligt at anbringe en virus i iOS end det vi kender til, fra Windows verdenen.
Håber at Ingeniøren/Version2 i fremtiden vil holde sig for god til den form for vinkling
-
0
-
0
Tilføj kommentar
