iPhone ... farvel sikkerhed... god dag til en spændende platform

Jeg har leget med en Apple iPhone den sidste uges tid. Ret interessant da jeg via mit forrige arbejde hos Nokia i ca. 10 år har brugt Nokia telefoner ![Eksternt billede](http://www.version2.dk/uploads/smil3dbd4d6422f04.gif" alt=")

Jeg har testet high-end telefoner i mange år og særdeles godt inde i Nokias N-serie såsom N95. I forhold til Apples iPhone, så er der nogle områder hvor Nokia regerer solidt - 3G/HSDPA, GPS, video- og billede-optagelse. På stort set alle andre punkter giver iPhone Nokia baghjul!

Hvor N95 ofte er lidt træg i det, så er iPhone glidende og GUI'en oser af en potent grafik-chip, der er en generation foran Nokia. Når man scroller med fingeren, ned i en musik-spilleliste, så er det smukt designet og hardwaren følger fint med. Interaktionsdesignerne hos Apple har fat i den lange ende. Hvor Nokia tidligere har defineret hvad der er cool UI, så har Apple med iPhone (og iPod touch) redefineret scenen og er bare foran.

I praktisk brug er i iPhone glimrende, men touch-skærmen bliver jævnligt fedtet og skal tørres af. Det er oplagt at Nokia, Sony-Ericsson, LG, Motorola osv bliver nødt til at levere touch-skærm telefoner i 2008, og det bliver spændende at følge den udvikling.

Apples iPhone er efter min mening en total taber-telefon, hvis man er sød og artig. Den koster KASSEN, hvis man skal købe den i USA med det krævede AT&T abonnement. Det er her Apple vil tjene penge..... I stedet kan man host kaste SIM-kortet i skraldespanden og taste en kryptisk opskrift, som skyder iPhones sikkerhedsskjold i smadder. Efter få minutter er man inde og har adgang til at sætte et vilkårligt andet simkort i telefonen. Er dette en hemmelighed? Nej - Internettet har masser af hjemmesider om det.... Dog skal det siges, at Apple naturligvis løbende lukker hullerne, dvs. om man kan komme ind afhænger af boot/firmware-versionen.

Det er lidt .. MEGET ... bekymrende, at alle iPhone applikationer kører i telefonens Darwin styresystem som root. Apple beder selv om problemerne på den måde at lave design. Det er min klare forventning at Apples iPhone kommer til at få mange sikkerheds-problemer fremover på den front.

Når man har fået hacket ... set en adgang til telefonens indre og installeret installer.app så åbnes en spændende verden med iPhone. Det er jo en UNIX-maskine under overfladen, og man kan installere SSH, terminal-vindue, Apache og meget andet på iPhone.

Det er faktisk top-smart at have et terminal-vindue med SSH, når telefonen er koblet til netværket via WLAN. Er min server på nettet? Jeg kan da lige pinge den fra min iPhone ![Eksternt billede](http://www.version2.dk/uploads/smil3dbd4d6422f04.gif" alt=") ... nice.....

Fra min Linux-box kan jeg nu logge ind på min iPhone. Jamen - roots password? .... hrrm det ligger også på internettet. Apple har valgt "slatne" passwords...

$ ssh root@10.0.0.11

whoami

root

uname -a

Darwin Me Evil 9.0.0d1 Darwin Kernel Version 9.0.0d1:
Wed Sep 19 00:08:43 PDT 2007;
root:xnu-933.0.0.203.obj~21/RELEASE_ARM_S5L8900XRB
iPhone1,1 Darwin

ls -al /

drwxrwxr-t 2 root admin 68 Sep 19 08:42 cores
lrwxr-xr-x 1 root admin 11 Sep 20 04:11 mach -> mach_kernel
lrwxr-xr-x 1 root admin 11 Sep 20 04:11 etc -> private/etc
lrwxr-xr-x 1 root admin 11 Sep 20 04:11 var -> private/var
lrwxr-xr-x 1 root admin 15 Sep 20 04:11 tmp -> private/var/tmp
drwxrwxr-t 10 root admin 340 Sep 20 04:12 Library
-rw-r–r– 1 root admin 321 Nov 4 00:34 README.txt
drwxr-xr-x 10 root wheel 340 Nov 21 19:05 usr
drwxr-xr-x 38 root wheel 1292 Nov 21 22:16 bin
drwxr-xr-x 18 root wheel 612 Nov 21 22:16 sbin
drwxrwxr-x 35 root admin 1190 Dec 1 08:50 Applications
dr-xr-xr-x 3 root wheel 728 Dec 2 00:42 dev
drwxrwxr-t 17 root admin 646 Sep 22 2015 ..
drwxrwxr-t 17 root admin 646 Sep 22 2015 .
drwxr-xr-x 8 root admin 272 Sep 22 2015 __MACOSX
drwxr-xr-x 5 root wheel 170 Sep 22 2015 System
drwxr-xr-x 6 root wheel 204 Sep 22 2015 private

Jeg synes iPhone leverer et tiltrængt spring fremad for mobil-branchen. Den er fed - men kun interessant hvis man kan forcerer sikkerheden i den, for dette giver adgang til et fed device... som man måske selv kan holde sikker host host

... ok da - I får lige en video mere før jeg smutter tilbage til min N95 :)

/pto

Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Benjamin Horsleben

jeg må lige sige, at dine bekymringer lugter lidt for meget af apple-bashing. telefonen som den er tiltænkt er på ingen måde usikker, kun de hacks du selv har medført har bragt sikkerheden ned:

der er kun en bruger - men så igen, der er også kun et firma som er i stand til at lægge apps derover, og jeg går stærkt ud fra at apple stoler på sig selv. Den eneste måde at bruge 3. parts apps er at hacke telefonen. når den officielle sdk kommer i februar vil der med god sandsynlighed blive ændret i hvordan brugerne på telefonen ser ud. og selv hvis det ikke gør, hvad er worst-case så? der er ikke noget kritisk data på iphone som kan gå tabt; det ligger alt sammen på itunes :).

Apple har valgt "slatne" passwords... - virkelig? sidst jeg tjekkede havde apple ikke efterladt nogle attack-vectors. der er intet sted på en ikke-hacket iphone hvor dit password fra internettet kan bruges. så vidt jeg ved kunne passwordet ligeså godt blive sat samtidig med at man installerer ssh-serveren i forbindelse med det nødvendige jailbreak.

så man kan sagtens holde den sikker, man skal blot lade vær med at hacke den ;).

  • 0
  • 0
Benjamin Horsleben

Tillykke Carsten, du har fuldstændig undgået at komme med noget konkret på de to (meget præcist defineret) problemstillinger som jeg tog i betragtning.

hvad root-password er fra apples side er irrelevant eftersom apple ikke har efterladt nogen måde at udnytte passwordet. der følger ingen mulighed for hverken lokal eller fjern login med iphone. Det skal installeres fra 3. parts (som derfor må have ansvaret for at give muligheden for at ændre password).

og jeg kan stadig ikke se hvad faren skulle være ved permission-escalation. worst-case scenariet er at man reset iphone gennem itunes og resync'er alt data.

  • 0
  • 0
Peter Toft

For lige at kommentere på Benjamins indspark - iPhone er FED, og klart den mest stil-fulde telefon jeg kender. Jeg synes det er top-fedt at man kan rode med ekstra UNIX applikationer på iPhone.

Min bekymring ligger i det forhold som ligger mellem netværksudbyder og Apple. Hvis jeg som netværksudbyder finder, at mange af mine telefoner bliver hacket - så ville jeg være bekymret!

  • 0
  • 0
Gitte Wange Olrik

Usikker, hack-bar, "ikke noget særligt" .... who cares? Jeg er glad for min iPhone og misundelse er en grim ting :-)

Det bliver spændende at se hvad der sker til februar (men det var nu alligevel for svært at vente, så jeg er vel endnu en happy camper med cracked phone).

Fik Peter nævnt at iPhonen er billigere end de fleste nyere mobiler i tilsvarende klasse uden abbonement?

  • 0
  • 0
Martin Kofoed

Hej Peter!

Vil du vurdere, at man kan skifte root-passwordet i SSH-applikationen (der hvor man kan angive "new password")?

Ellers kan det da rigtigt nok være temmelig risky at sidde på netcafé med den. Det ville være ærgerligt at blive ramt af "død ved rm -rf /" ... :-)

Men er ellers enig med bl.a. Gitte i, at det er en über-sød lille sag. Og tilmed billig ved køb i USA. Den koster jo cirka det samme som en iPod Touch. Så indtil der kommer en lækker fon på en åben platform (OpenMoko eller semi-åbne Android), så holder jeg fast i dette års bedste julegave ("Fra: Far Til: Far"-gaver er nu de sjoveste!).

  • 0
  • 0
Log ind eller Opret konto for at kommentere