Emner

iPhone ... farvel sikkerhed... god dag til en spændende platform

Af Peter Toft 3. december 2007 kl. 18:00

Jeg har leget med en Apple iPhone den sidste uges tid. Ret interessant da jeg via mit forrige arbejde hos Nokia i ca. 10 år har brugt Nokia telefoner ![Eksternt billede](http://www.version2.dk/uploads/smil3dbd4d6422f04.gif" alt=")

Jeg har testet high-end telefoner i mange år og særdeles godt inde i Nokias N-serie såsom N95. I forhold til Apples iPhone, så er der nogle områder hvor Nokia regerer solidt - 3G/HSDPA, GPS, video- og billede-optagelse. På stort set alle andre punkter giver iPhone Nokia baghjul!

Hvor N95 ofte er lidt træg i det, så er iPhone glidende og GUI'en oser af en potent grafik-chip, der er en generation foran Nokia. Når man scroller med fingeren, ned i en musik-spilleliste, så er det smukt designet og hardwaren følger fint med. Interaktionsdesignerne hos Apple har fat i den lange ende. Hvor Nokia tidligere har defineret hvad der er cool UI, så har Apple med iPhone (og iPod touch) redefineret scenen og er bare foran.

I praktisk brug er i iPhone glimrende, men touch-skærmen bliver jævnligt fedtet og skal tørres af. Det er oplagt at Nokia, Sony-Ericsson, LG, Motorola osv bliver nødt til at levere touch-skærm telefoner i 2008, og det bliver spændende at følge den udvikling.

Apples iPhone er efter min mening en total taber-telefon, hvis man er sød og artig. Den koster KASSEN, hvis man skal købe den i USA med det krævede AT&T abonnement. Det er her Apple vil tjene penge..... I stedet kan man host kaste SIM-kortet i skraldespanden og taste en kryptisk opskrift, som skyder iPhones sikkerhedsskjold i smadder. Efter få minutter er man inde og har adgang til at sætte et vilkårligt andet simkort i telefonen. Er dette en hemmelighed? Nej - Internettet har masser af hjemmesider om det.... Dog skal det siges, at Apple naturligvis løbende lukker hullerne, dvs. om man kan komme ind afhænger af boot/firmware-versionen.

Det er ~~lidt~~ .. MEGET ... bekymrende, at alle iPhone applikationer kører i telefonens Darwin styresystem som root. Apple beder selv om problemerne på den måde at lave design. Det er min klare forventning at Apples iPhone kommer til at få mange sikkerheds-problemer fremover på den front.

Når man har fået ~~hacket~~ ... set en adgang til telefonens indre og installeret installer.app så åbnes en spændende verden med iPhone. Det er jo en UNIX-maskine under overfladen, og man kan installere SSH, terminal-vindue, Apache og meget andet på iPhone.

Det er faktisk top-smart at have et terminal-vindue med SSH, når telefonen er koblet til netværket via WLAN. Er min server på nettet? Jeg kan da lige pinge den fra min iPhone ![Eksternt billede](http://www.version2.dk/uploads/smil3dbd4d6422f04.gif" alt=") ... nice.....

Fra min Linux-box kan jeg nu logge ind på min iPhone. Jamen - roots password? .... hrrm det ligger også på internettet. Apple har valgt "slatne" passwords...

$ ssh root@10.0.0.11

whoami

root

uname -a

Darwin Me Evil 9.0.0d1 Darwin Kernel Version 9.0.0d1: Wed Sep 19 00:08:43 PDT 2007; root:xnu-933.0.0.203.obj~21/RELEASE_ARM_S5L8900XRB iPhone1,1 Darwin

ls -al /

drwxrwxr-t 2 root admin 68 Sep 19 08:42 cores lrwxr-xr-x 1 root admin 11 Sep 20 04:11 mach -> mach_kernel lrwxr-xr-x 1 root admin 11 Sep 20 04:11 etc -> private/etc lrwxr-xr-x 1 root admin 11 Sep 20 04:11 var -> private/var lrwxr-xr-x 1 root admin 15 Sep 20 04:11 tmp -> private/var/tmp drwxrwxr-t 10 root admin 340 Sep 20 04:12 Library -rw-r–r– 1 root admin 321 Nov 4 00:34 README.txt drwxr-xr-x 10 root wheel 340 Nov 21 19:05 usr drwxr-xr-x 38 root wheel 1292 Nov 21 22:16 bin drwxr-xr-x 18 root wheel 612 Nov 21 22:16 sbin drwxrwxr-x 35 root admin 1190 Dec 1 08:50 Applications dr-xr-xr-x 3 root wheel 728 Dec 2 00:42 dev drwxrwxr-t 17 root admin 646 Sep 22 2015 .. drwxrwxr-t 17 root admin 646 Sep 22 2015 . drwxr-xr-x 8 root admin 272 Sep 22 2015 __MACOSX drwxr-xr-x 5 root wheel 170 Sep 22 2015 System drwxr-xr-x 6 root wheel 204 Sep 22 2015 private

Jeg synes iPhone leverer et tiltrængt spring fremad for mobil-branchen. Den er fed - men kun interessant hvis man kan forcerer sikkerheden i den, for dette giver adgang til et fed device... som man måske selv kan holde sikker host host

... ok da - I får lige en video mere før jeg smutter tilbage til min N95 :)

[/pto](http://www.youtube.com/watch?v=qg1ckCkm8YI)

Om Peter Toft

Peter Toft er senior specialist hos Renesas Mobile og har blogget om open source og Linux siden Version2's begyndelse. Blogger også jævnligt om andre sjove teknologi-områder.

Follow @petertoft

Kommentarer (13)

usikker? ikke fra apples side

jeg må lige sige, at dine bekymringer lugter lidt for meget af apple-bashing. telefonen som den er tiltænkt er på ingen måde usikker, kun de hacks du selv har medført har bragt sikkerheden ned:

der er kun en bruger - men så igen, der er også kun et firma som er i stand til at lægge apps derover, og jeg går stærkt ud fra at apple stoler på sig selv. Den eneste måde at bruge 3. parts apps er at hacke telefonen. når den officielle sdk kommer i februar vil der med god sandsynlighed blive ændret i hvordan brugerne på telefonen ser ud.
og selv hvis det ikke gør, hvad er worst-case så? der er ikke noget kritisk data på iphone som kan gå tabt; det ligger alt sammen på itunes :).

Apple har valgt "slatne" passwords... - virkelig? sidst jeg tjekkede havde apple ikke efterladt nogle attack-vectors. der er intet sted på en ikke-hacket iphone hvor dit password fra internettet kan bruges. så vidt jeg ved kunne passwordet ligeså godt blive sat samtidig med at man installerer ssh-serveren i forbindelse med det nødvendige jailbreak.

så man kan sagtens holde den sikker, man skal blot lade vær med at hacke den ;).

Hack Hack et voila se le un SDK

Hvorfor der er nogen der hacker deres iPhones når SDKen kommer til februar eller noget i den stil.

den virker og inden de åbner den så vil den jo nok blive lidt mere sikker. Tror ikke på at SDK appsne køre med root priv.

men lad os se...

usikker fra apples side

Tillykke Benjamin - du har lige beskrevet softwareleverandørenes holdning til it-sikkerhed for ti år siden.

"Det er ikke en sårbarhed, det er bare ikke understøttet at fylde 256 bytes i en 16 byte buffer".

usikker fra apples side..

Tillykke Carsten, du har fuldstændig undgået at komme med noget konkret på de to (meget præcist defineret) problemstillinger som jeg tog i betragtning.

hvad root-password er fra apples side er irrelevant eftersom apple ikke har efterladt nogen måde at udnytte passwordet. der følger ingen mulighed for hverken lokal eller fjern login med iphone. Det skal installeres fra 3. parts (som derfor må have ansvaret for at give muligheden for at ændre password).

og jeg kan stadig ikke se hvad faren skulle være ved permission-escalation. worst-case scenariet er at man reset iphone gennem itunes og resync'er alt data.

Det skal installeres fra 3. parts

eller man skal surfe forbi en side med et exploit i tiff på telefoner under 1.1.12.

Videoerne virker ikke

Eller der det kun for mig?

Video

Hej Jørgen
Vi sad netop med videoerne i går. Det er i enkelte browser/OS kombinationer det spasser. Skriv gerne hvad du har nedenfor.

Direke links:
1. video: http://www.youtube.com/watch?v=ldjHqHC6szA
2. video: http://www.youtube.com/watch?v=hriAMxCinhg

Underligt...

Nu virker det. Da jeg skrev tidligere fik jeg at vide at videoen ikke længere var tilgængelig.

Denne maskine kører WinXP + Firefox 3b1

Har vi hørt det før med exploits som åbner dåsen?

http://ing.dk/artikel/49470 ... trusted platform
http://www.free60.org/wiki/First_Steps ...

@Benjamin

For lige at kommentere på Benjamins indspark - iPhone er FED, og klart den mest stil-fulde telefon jeg kender. Jeg synes det er top-fedt at man kan rode med ekstra UNIX applikationer på iPhone.

Min bekymring ligger i det forhold som ligger mellem netværksudbyder og Apple. Hvis jeg som netværksudbyder finder, at mange af mine telefoner bliver hacket - så ville jeg være bekymret!

Jeg er bare glad for min :-)

Usikker, hack-bar, "ikke noget særligt" .... who cares?
Jeg er glad for min iPhone og misundelse er en grim ting :-)

Det bliver spændende at se hvad der sker til februar (men det var nu alligevel for svært at vente, så jeg er vel endnu en happy camper med cracked phone).

Fik Peter nævnt at iPhonen er billigere end de fleste nyere mobiler i tilsvarende klasse uden abbonement?

Skifte root-password?

Hej Peter!

Vil du vurdere, at man kan skifte root-passwordet i SSH-applikationen (der hvor man kan angive "new password")?

Ellers kan det da rigtigt nok være temmelig risky at sidde på netcafé med den. Det ville være ærgerligt at blive ramt af "død ved rm -rf /" ... :-)

Men er ellers enig med bl.a. Gitte i, at det er en über-sød lille sag. Og tilmed billig ved køb i USA. Den koster jo cirka det samme som en iPod Touch. Så indtil der kommer en lækker fon på en åben platform (OpenMoko eller semi-åbne Android), så holder jeg fast i dette års bedste julegave ("Fra: Far Til: Far"-gaver er nu de sjoveste!).